玄人好みのルータで当時出たてで価格もそれなりにしましたが、
無理を言って購入しました。もちろん職場の設備としてです。
グローバルな固定IPを16個使える環境で外部に対してサーバを公開しています。
この度事情があってこのルータにフィルタを設定しました。
大して難しくないだろうと思ってコマンドリファレンスを見ながら
設定を開始したのですが見事にはまりました。
まあわかってみれば簡単なことなのですが、
フィルタを1つでも設定するとそれに当てはまらない通信は拒否、
つまりデフォルトがすべて拒否状態になるのに気づくのに結構かかりました。
いやこちらも結構試行錯誤していたもので。
ちなみに、PPPoEで10.0.0.0から10.0.0.16(本当はグローバルIPアドレス)を使って
インターネットに接続している場合に
外部からのsshサーバとtelnetサーバへの接続を防ぐものの、
メンテナンス用に10.10.10.10からだけはアクセスできるようにするには
以下のように設定します。
> administrator # ip filter 1 pass * * * * * # ip filter 2 reject * 10.0.0.0/28 tcp * 22,23 # ip filter 3 pass 10.10.10.10 10.0.0.0/28 tcp * 22 # pp select 1 # ip pp secure filter in 3 2 1 # saveなお、
# show configで適用内容が確認できます。
0 件のコメント:
コメントを投稿