投稿日:2002年11月03日 作成鷹の巣

No.6155 ルーター(NEC製のAtermDR202C)の設定がわかりません。



ルーター(NEC製のAtermDR202C)の設定がわかりません。

No.6155 投稿時間:2002年11月03日(Sun) 09:03 投稿者名:koko URL:

こんにちはm(_ _)m
ただいま、私はODNの1.5M-ADSLでサーバーをたてております。
このたび、ODNから12MのADSLサービスが出ましたで、乗り換えました。
しかし、送られてきたADSLルータモデムが今使っている住友工業のMegaBItGearTE4000
とは、かけ離れたNEC製のAtermDR202Cというやつです。早速とりつけました。
インターネットは、すぐに出来ました。問題はサーバーです。MegaBItGearTE4000とは
設定内容が全然違います。本日も朝5:00から頭を抱えて頑張りましたが、結果は駄目です。
このサイトのルーターの設定を見ても同じような機種がなくサーバーが繋がりません。
今は、前の環境に戻しました。どなたか御助けをお願い致しますm(_ _)m
http://www.watch.impress.co.jp/broadband/news/2002/08/12/ea202c.htm


頑張って下さいね。

No.6164 投稿時間:2002年11月03日(Sun) 16:23 投稿者名:鷹の巣 URL:http://sakaguch.com/

> このたび、ODNから12MのADSLサービスが出ましたで、乗り換えました。
> しかし、送られてきたADSLルータモデムが今使っている住友工業のMegaBItGearTE4000
> とは、かけ離れたNEC製のAtermDR202Cというやつです。早速とりつけました。
> インターネットは、すぐに出来ました。問題はサーバーです。MegaBItGearTE4000とは
> 設定内容が全然違います。本日も朝5:00から頭を抱えて頑張りましたが、結果は駄目です。

こちら
http://www.eaccess.net/service/outline/modem/modem_05.html
のサイトを見ますとその他の項目に
DHCPサーバー機能搭載
NATポートマッピング
ポートフィルタリング機能 等
と書いてあります。とりあえず、
1.DHCPサーバー機能搭載で、サーバー機だけを固定のプライベートアドレスに設定する。
2.NATポートマッピングで、インターネットに開放するポート番号を設定する。
(例.インターネット側のサービスポート80番をサーバー機の固定プライベートアドレスにフォワードする。)
3.とりあえず、ポートフィルタリング機能で、フィルタリングを行わない。(2のフォワードを妨害しないため)
でサーバーを公開出来るか試して下さい。

# ちょっと難しいかも知れませんが、MegaBItGearTE4000の設定内容は、
# 何を目的として、どのように設定しなければいけなかったのかを全て解析し、理解して下さい。
# そして、ポートフィルタリング機能をしっかり設定して下さい。

オンラインマニュアルがないので、後は、kokoさんの努力次第だと考えます。
頑張って下さいね。


デフォルト設定のフィルタリングが原因と思いますが?

No.6173 投稿時間:2002年11月03日(Sun) 20:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> DHCPサーバー機能搭載
> NATポートマッピング
> ポートフィルタリング機能 等
> と書いてあります。とりあえず、
> 1.DHCPサーバー機能搭載で、サーバー機だけを固定のプライベートアドレスに設定する。
> 2.NATポートマッピングで、インターネットに開放するポート番号を設定する。
> (例.インターネット側のサービスポート80番をサーバー機の固定プライベートアドレスにフォワードする。)
> 3.とりあえず、ポートフィルタリング機能で、フィルタリングを行わない。(2のフォワードを妨害しないため)
> でサーバーを公開出来るか試して下さい。
>
> # ちょっと難しいかも知れませんが、MegaBItGearTE4000の設定内容は、
> # 何を目的として、どのように設定しなければいけなかったのかを全て解析し、理解して下さい。
> # そして、ポートフィルタリング機能をしっかり設定して下さい。

鷹の巣さんの、おっしゃるとおりです。どこかの設定どおりやったのでは、動かしたことには
なりません。サーバを建てる以上、管理者として今後維持運営していかなければならないのですから。

で、参考になるかどうかは判りませんが、
ポートマッピング設定で、
・エントリ番号:適当な開いている番号
・変換対象ポート:80
・変換対象プロトコル:TCP
・宛先アドレス:サーバのIPアドレス(当然固定設定してありますよね)

IPパケット・フィルタリングの設定ですが、NECのルータは、NetBIOS、ポート番号:7(Echo)、
21(FTP)、 23(TELNET)、69(TFTP)、80(HTTP)、161(SNMP)が外部から始まる通信がフィルタ
リングされていることが多いです。このルータも1~18にデフォルトで設定があるようですが
その中身がわからないので、何ともいえませんが、80番が拒否になっているはずです。?
それを消せば通過するはずですが、他の設定がどうなっているかに依存しますので、なんとも
いえません。1~18をよく理解する必要があります。仮にうまくいっても。


型番が違いますが同じNECのルーターの設定例。

No.6190 投稿時間:2002年11月04日(Mon) 09:29 投稿者名:伊藤淳 URL:

おお(大)先生方からコメントがありますが、型番が違うが同じNECのルーターのでレスを付けますね。
私も今回二台目ルータです。前回の学習効果が効いてすんなり移行が出来ましたよ。
マニュアルの抜粋と私からのコメントです。
LAN内サーバPCのIPアドレス192.168.0.201 の例

外部にサーバを公開する
●パソコンの設定 サーバとなるパソコンのIPアドレスの設定をする
淳コメント:
IPアドレス: 192.168. 0.201
サブネットマスク: 255.255.255. 0
デフォルトゲートウェイ:192.168. 0. 1 <-ルータのIPアドレス

優先DNSサーバー: 192.168. 0. 1

●本商品の設定
クイック設定Webで設定する
■本商品 の設定
・グローバル IPアドレスの設定
接続事業者やプロバイダからサーバに割り当てられたグローバルIPアドレスを
本商品 に設定します。
プロバイダから自動的に割り当てられるグローバルアドレスを使用するには、
ダイナミックDNSなどのサービスを利用する必要があります。
淳コメント:ダイナミックDNSを使う場合には何も設定しなくて良い

・ポートマッピングの設定
サーバパソコンに設定した固定IP プライベートアドレスと、本商品に設定した
グローバル IPアドレスの関連づけを行います。
淳コメント:
【NATエントリ】
エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート
01 www TCP 192.168.0.201 www

・IPパケットフィルタリングの設定
サーバパソコンへの外部からのアクセスを許可する設定をします。
淳コメント:
フィルタエントリ ポート
LNA側 WAN側 種別 送信元 宛先 プロトコル送信元宛先
19に追加
LNA側チェック 通過 * 192.168.0.201/255.255.255.255 TCP www www


有難うございます

No.6194 投稿時間:2002年11月04日(Mon) 13:01 投稿者名:koko URL:

皆さん、有難うございます。
伊藤淳様、NECの製品をご使用という事で
内容的に同じみたいですね!助かりますm(_ _)m

>・IPパケットフィルタリングの設定
> サーバパソコンへの外部からのアクセスを許可する設定をします。
> 淳コメント:
> フィルタエントリ ポート
>LNA側 WAN側 種別 送信元 宛先 プロトコル送信元宛先
> 19に追加
> LNA側チェック 通過 * 192.168.0.201/255.255.255.255 TCP www www
↑のようにやりましたがWAN側からみれません。宛先のサブネットマスクは
255.255.255.255になっていますが255.255.255.0ではないのですか?
それから最後に方向という項目があるのですが種類は3つです。
順方向、逆方向、両方向です。これがわかりません。
御手数ですが宜しくお願い致します。
それから、基本設定という項目があるのですがここは何もしなくて
よいのでしょうか?


NECのルータ設定の一部訂正。

No.6196 投稿時間:2002年11月04日(Mon) 13:36 投稿者名:伊藤淳 URL:

> >LNA側 WAN側 種別 送信元 宛先 プロトコル送信元宛先
> > 19に追加
> > LNA側チェック 通過 * 192.168.0.201/255.255.255.255 TCP www www
> ↑のようにやりましたがWAN側からみれません。宛先のサブネットマスクは
ごめんなさい。WAN側にチェックでした。m(__)m

このLAN側とWAN側のどちらにチェックを付けたら良いか解らず、インフォメーションへ聞きました。(^_^;)
この場合にはWAN側通過となると思いますが、外から80ポートへ入ることを許可するという意味なのでしょうかね。
さらにここを設定しなくても、サーバは公開出来るようです。これは安全対策なのでしょうかね。

> 255.255.255.255になっていますが255.255.255.0ではないのですか?
「フィルタエントリ編集」の宛先IPアドレスにLAN内PCサーバのIPアドレスを入力すると、
自動的に、255.255.255.255 が割り振られました。

> それから最後に方向という項目があるのですが種類は3つです。
> 順方向、逆方向、両方向です。これがわかりません。
これも意味が良く解りませんが、初期値の「順方向」です。
外からという意味でしょうかね。

> それから、基本設定という項目があるのですがここは何もしなくて
> よいのでしょうか?
これは初期のADSL接続に関するもので、ADSL接続が出来ていれば、サーバ公開には関係ないと思います。


ちょっと気になる項目がフィルタエントリに有ります。

No.6198 投稿時間:2002年11月04日(Mon) 13:57 投稿者名:koko URL:

御世話になりますm(_ _)m
おっしゃる通りにやりましたがWAN側からみることが出来ません(^-^;
ちょっと気になる項目がフィルタエントリに有ります。
7番目ですが
WAN側チェック 拒否 * localhost/255.255.255.255 TCP * www 順方向
↑が有ります。これは、WWWを拒否してるのではないでしょうか?
宜しく、お願い致します。


kokoさんのは入っているでしょうか?

No.6200 投稿時間:2002年11月04日(Mon) 14:20 投稿者名:伊藤淳 URL:

> 7番目ですが
> WAN側チェック 拒否 * localhost/255.255.255.255 TCP * www 順方向
> ↑が有ります。これは、WWWを拒否してるのではないでしょうか?
9番目にも
WAN側チェック 拒否 * 192.168.0.201/255.255.255.255 TCP www www 順方向
↑が有ります。18より上はルータの初期値なのですが、固有のIPアドレスが入っています。(?_?)
kokoさんのは入っているでしょうか?。

これより夜までレスが付けれません。


NECのルータ設定「クイック設定Web」について

No.6202 投稿時間:2002年11月04日(Mon) 14:30 投稿者名:koko URL:

淳様
いいえ、9番は違います。
LANチェック 拒否 * * TCP * 12345 順方向
となっています。
今日は、もう駄目ですか!(~ヘ~;)ウーン 私も今日は諦めます。
メアドをいれてますのでまた教えていただけるとありがたいです。
普通の日は仕事ですので土曜か日曜しか出来ません。
連絡頂ければまたここの掲示板に書きます。
では、


検索順が192.168.0.1を一番上にするという事でしょうか?

No.6205 投稿時間:2002年11月04日(Mon) 15:29 投稿者名:koko URL:

伊藤淳様、御世話になりますm(_ _)m
ちょっと気になったのですが....
>外部にサーバを公開する
>●パソコンの設定 サーバとなるパソコンのIPアドレスの設定をする
>淳コメント:
>IPアドレス: 192.168. 0.201
>サブネットマスク: 255.255.255. 0
>デフォルトゲートウェイ:192.168. 0. 1 <-ルータのIPアドレス

>優先DNSサーバー: 192.168. 0. 1
↑の優先DNSサーバー: 192.168. 0. 1の「優先」ですが
これは、どういう意味でしょうか?
私のサーバーPCでは、ネットワークでTCP/IPのプロパティで
ゲートウェイタブのところに192.168.0.1を追加しまして
DNS設定のタブに
:DNSを使うにチェック
:ホストにadsl
:ドメインにodn.ne.jp(ODNがプロバイダ)
:DNSサーバーの検索順
143.90.130.165(プライマリ)
143.90.130.39(セカンダリ)
192.168.0.1
の順にしています。
↑の検索順が192.168.0.1を一番上にするという事でしょうか?
宜しく、お願い致します。


Re: ルータの詳細ガイドをご覧下さい。

No.6212 投稿時間:2002年11月04日(Mon) 21:12 投稿者名:伊藤淳 URL:

こんばんは、戻って来ました。未だ人様にコメントを付けてる身ではなかったですね。
CDに詳細設定ガイドがありそこに「外部サーバ公開」の説明が書かれてます。

> >優先DNSサーバー: 192.168. 0. 1
> ↑の優先DNSサーバー: 192.168. 0. 1の「優先」ですが
> これは、どういう意味でしょうか?
意味は解りません。私はXPですが、初回導入書籍と今回のルータの詳細ガイドに書かれています。
この辺は多少OSによって違うようです。ルータの詳細ガイドをご覧下さい。


闇雲にフィルタは触らないことです。

No.6204 投稿時間:2002年11月04日(Mon) 15:27 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 御世話になりますm(_ _)m
> おっしゃる通りにやりましたがWAN側からみることが出来ません(^-^;
> ちょっと気になる項目がフィルタエントリに有ります。
> 7番目ですが
> WAN側チェック 拒否 * localhost/255.255.255.255 TCP * www 順方向
> ↑が有ります。これは、WWWを拒否してるのではないでしょうか?
> 宜しく、お願い致します。

上記の設定は、消してはだめですよ。パケットの流れとLAN側、WAN側の意味、方向の意味をよく
考えましょう。判らないなら図を書くとだんだん見えてきます。
このルータは、WAN側とLAN側でフィルタをかけられます。従って、上記はWAN側でのフィルタと
宣言しているのです。方向は、説明書をみれば書いてあると思いますが、送信元から宛先方向を
順方向という定義です。
これをもとに上記が何をするフィルタかを示しますので、そういう観点で1~18番の絵を書いて
みれば、どういうことをしているか判るでしょう。

上記は、WAN側を監視し、WAN側の全てのアドレス(最初の*:インターネット)から、
localhost/255.255.255.255(localhostの意味はわかりますよね。このフィルタがある
ところ、すなわちルータ自身、この場合は、WAN側のグローバルIPにアクセスしてきたら
ともいえます)へ、TCPプロトコルで、送信元のポート番号を問わず(2個目の*)、宛先
ポートがWWWのパケットが来たら(順方向)、拒否するというものです。
これを外したら、何が起こるか考えて見ましょう。kokoさんが、ブラウザでルータにアクセス
したらどうなりますか。同じことがWAN側、すなわちインターネット側からアクセスすると
起こるということです。おやじのWWWサーバテストに来られ、接続できない方の中にこのような
方が時々おられます。フィルタは闇雲に触るものではありません。
NECのルータなら、1~18番の中で、外部から80番へのアクセスを禁止しているフィルタが
あるはずですが。
あと、WAN側から見えないとは具体的にどういうことでしょうか?少し気になります。


WWWを拒否しているような項目は先程の7番くらいしか有りません。

No.6207 投稿時間:2002年11月04日(Mon) 15:41 投稿者名:koko URL:

おやじ様、御世話になります。
まず、WAN側からみれないですが、LAN内のネットワーク側からはみれますが
WAN側ですが私の場合携帯サイトをやってますので携帯電話からという事です。

フィルタの件ですが1~18番まで見ましたが項目の中でWWWを拒否しているような
項目は先程の7番くらいしか有りません。(^-^;
伊藤淳様がいうように19番目に追加しましたが駄目みたいです。
画面をお見せできればいいのですが、それも出来ませんし....
今は、前の環境(ADSL1.5M)に戻してしまいました。HPの運営上長い間、止める
わけにもいきませんので....
普段の日は仕事が毎日遅く、手をつけれるのは休日だけなもので...すみませんm(_ _)m


19番を削除してみましたが、公開は出来てます。

No.6214 投稿時間:2002年11月04日(Mon) 21:25 投稿者名:伊藤淳 URL:

先ずおやじさん、WAN側LAN側のご解説ありがとうございました。疑問が少し晴れました。

> 伊藤淳様がいうように19番目に追加しましたが駄目みたいです。
No.6196
>さらにここを設定しなくても、サーバは公開出来るようです。これは安全対策なのでしょうかね。
公開出来るか出来ないかは直接パケットフィルタリングと関係無いみたいです。
ポートマッピングさえ出来ていれば、安全面はともかく公開は出来るようです。
今、19番を削除してみましたが、公開は出来てます。
外部からのアクセステストは、おやじさんのサイトを使いました。


サーバのアドレスがポイント?

No.6216 投稿時間:2002年11月04日(Mon) 22:17 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 先ずおやじさん、WAN側LAN側のご解説ありがとうございました。疑問が少し晴れました。
>
> > 伊藤淳様がいうように19番目に追加しましたが駄目みたいです。
> No.6196
> >さらにここを設定しなくても、サーバは公開出来るようです。これは安全対策なのでしょうかね。
> 公開出来るか出来ないかは直接パケットフィルタリングと関係無いみたいです。
> ポートマッピングさえ出来ていれば、安全面はともかく公開は出来るようです。
> 今、19番を削除してみましたが、公開は出来てます。
> 外部からのアクセステストは、おやじさんのサイトを使いました。

まとめて整理すると、上記から積極的にデフォルトではフィルタされていないと解釈できます。
従って、伊藤さんが言うようにポートマッピングだけの問題と思われます。だとすると、
kokoさんは、サーバ機を固定IPで動かしていますか?ポートマッピングするには、IP固定は大前提
です。これでNo.6173のように設定すれば少なくともポートマッピングに関しては問題はずです。
伊藤さんは、たまたまサーバのアドレスを192.168.0.201にしているだけですから、伊藤さんの
設定をNo.6194のように書いてもだめですよ。
優先サーバの192.168.0.1の件はどちらでもいいというのが結論で、伊藤さんの設定でも動くし
もともとのkokoさんの設定でも問題ありません。このルータにはDNSフォワーディングという機能
があり、PPPoEのログインフェーズで取得したDNSアドレスを覚えていて、192.168.0.1でDNSへの
問い合わせがあると、覚えていたDNSに問い合わせ中継してくれます。もともとkokoさんが書いた
DNSの情報がルータに通知されているはずですから、結果的には同じことです。従って、kokoさん
が最後につけた192.168.0.1は盲腸です。上2つで解決できなければ、ルータに行っても同じDNSに
ルータが聞きに行くだけだからです。
元の設定を記録しておくことを薦めます。闇雲に触っていると設定をいじり壊して復旧できなく
なりますよ。初期化で出荷時に戻るとは思いますが。この状態では、動いてもどうなっているか
判らないのでは。


解決しました。

No.6355 投稿時間:2002年11月11日(Mon) 14:22 投稿者名:koko URL:

皆さん、大変御世話になりましたm(_ _)m
やっと、繋ぐことが出来ました。皆さんのいろんな助言を元に総合した結果を報告致します。
私の場合Webを公開するだけですからwwwポート80番を空ければいいだけです。
;;;;;
■グローバルIPアドレスの設定
●ADSL(PPPoA/PPPoE)モードでの設定
1. パソコンを起動する
2. ブラウザを起動し、クイック設定Web のページを開く
DIRECTSTARのIPアドレスを入力して開きます。
(工場出荷時は192.168.0.1 です。)
3. ユーザ名に[admin]と入力し、パスワードを入力する
ユーザ名は、すべて半角小文字で入力してください。
4. [基本設定]のプルダウンメニュをクリックし、[WAN側自動接続設定]をクリックする
5. IPアドレスの欄で設定する
プロバイダや接続事業者からIPアドレスを指定されている場合は、[IPアドレス]欄で[IPアドレスの自動取得]の[使用する]のチェックをはずし、IPアドレスを入力します。

■ポートマッピングの設定
6. [設定]をクリックする
1. [詳細設定]のプルダウンメニュをクリックし、[ポートマッピング設定]をクリックする
2. [NAT エントリ編集]欄で設定する
(1)[エントリ番号]で空いている番号を選択します。
最大50個設定できます。
(2)[変換対象ポート]でポート番号を指定します。
(3)[変換対象プロトコル]でTCP 、UDP から選択します。
(4)[宛先アドレス]で上で設定したポートに対して
固定的に割りあてるクライアントパソコンのIPアドレスを入力します。
〈外部にサーバを公開する場合の設定例〉
エントリ番号:空いている番号を選択します。
変換対象ポート:「80」を指定します。
変換対象プロトコル:「TCP」を選択します。
宛先アドレス:「192.168.0.201 」と入力します。
3. [編集]をクリックする
4. [NAT エントリ]欄で[最新状態に更新]をクリックし、登録した内容を表示する
5. 適用するエントリ番号にチェックをする
6. [適用]をクリックする
;;;;;
という具合です。これだけでOKでした。
IPパケットフィルタリングの設定は、とりあえずいじらない方がいいみたいです。
無事、繋げてほっとしました。
皆さん、本当に有難うございました。
なお、ftpやほかのポートを空けたいときは、ポートマッピングの設定でエントリ番号を追加すれば
良いと思います。


このスレに便乗させてください

No.6306 投稿時間:2002年11月09日(Sat) 13:56 投稿者名:マコりん URL:http://meguheart.no-ip.org/dr202c.html

kokoさんと同じ型番のルータータイプのモデムを使っております。
で、前のMegaBitGearの設定を習ってWeb・FTP両サーバーの公開はできるんですが、
気になる点が一つあるのでどなたか教えて頂ければ幸いです。
気になる点とは、Sygate Online ServiceでQuickScanとStelthScanの両方で
TELNETがオープンになっている点です。
パケットフィルタとポートマッピングの設定でTELNETポートの設定はしてないんですが、
上記のサイトでチェックをかけたところ設定もしてないのにオープンになってしまっています。
ちなみにパケットフィルタで23番ポート(TELNETポート)を拒否設定してもオープンのままでした。
どなたかこの23番ポートの閉じ方を知っておられる方がいましたら教えてください。
パケットフィルタの設定をURL欄にリンク張っておきますのでよろしくお願いします
それでは


ほとんどスルーでフィルタになっていません。

No.6307 投稿時間:2002年11月09日(Sat) 14:17 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

おやじです。タイトルのとおりで、サブネットマスクの考え方とフィルタのルールが
間違っており、ほとんどスルー状態になっています。基本的なところもデフォルトで
こうなっていたのですか。フィルタとしてはTELNETの問題以前の状態です。


フィルタを検討してみました。(結果を教えてください)

No.6310 投稿時間:2002年11月09日(Sat) 16:01 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> おやじです。タイトルのとおりで、サブネットマスクの考え方とフィルタのルールが
> 間違っており、ほとんどスルー状態になっています。基本的なところもデフォルトで
> こうなっていたのですか。フィルタとしてはTELNETの問題以前の状態です。

フィルタの設定例だけ載せてみました。見比べていただければ判ると思います。
但し、実機がなく検証できないので、ルータの動きを想定で書いたものですので、
間違っているかもしれません。ぜひ結果を教えてください。TELNETはルータが反応して
いたのではないかと思います。

http://www.aconus.com/~oyaji/router/dr202c_conf.htm


TELNETポートを閉じることができました。

No.6314 投稿時間:2002年11月09日(Sat) 18:30 投稿者名:マコりん URL:http://meguheart.no-ip.org/dr202c.html

返信ありがとうございます。とりあえず試してみましたが、
途中でルーターが反応しなくなったので断念しました。
一度デフォルト設定に戻して、TELNETポートの設定がありましたので、
前の設定に戻してそこにTELNETポートの設定を追加したら
TELNETポートを閉じることができました。
おやじさんの検討用フィルタも大変参考になりました。
ありがとうございました。
それでは


このルータは拒否設定しかできそうにありません。m(__)m

No.6318 投稿時間:2002年11月09日(Sat) 20:01 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 返信ありがとうございます。とりあえず試してみましたが、
> 途中でルーターが反応しなくなったので断念しました。
> 一度デフォルト設定に戻して、TELNETポートの設定がありましたので、
> 前の設定に戻してそこにTELNETポートの設定を追加したら
> TELNETポートを閉じることができました。
> おやじさんの検討用フィルタも大変参考になりました。
> ありがとうございました。
> それでは

大変失礼しました。ダウンロードした説明書を再度見ましたが、方向の定義を誤って
いました。このルータは明示的に拒否する設定しかできそうにありません。
デフォルトで入っていると書いてある1から18番は拒否設定になっているのでは
ないでしょうか。ということは、前に伊藤さんがいっているように、一般的なサーバで
使用しているポートはデフォルトで拒否されていないようなので、ほとんどデフォルト
設定で問題なくサーバを公開できると思われます。ポートマッピングは必要ですが。
サーバが動作しているが外部からアクセスさせたくないような場合ぐらいしか
このフィルタは使えないでしょう。例えば、TELNETを閉める場合は、デフォルト7番と
同じような設定で、localhost/255.255.255.255のところが、192.168.0.0/255.255.255.0
tcpの宛先ポートがtelnet(23)をwan側チェックで順方向を拒否するぐらいでしょうか。
おやじのコンテンツは意味がなさそうなので降ろします。


|目次|掲示板|過去ログ目次|▲頁先頭|