- 【BUFFALO】バッファロー無線LAN AirStation Par42
275 :不明なデバイスさん[sage]:2011/08/01(月) 00:17:38.28 ID:R234nKib - >274
少し続けてやってみての感想として、
旧型の仕様なので正確かわからないが思った点。
・送信元ポートがないので自由度が低い。
・LAN側から規制にルーターのLAN側のIPを含むと怒られることがある。
・FORWARD CHAINであるという前提で考えたほうがよさげ
(INPUT CHAINと考えられる機能には注意を)
|
- 【BUFFALO】バッファロー無線LAN AirStation Par42
277 :不明なデバイスさん[sage]:2011/08/01(月) 01:14:04.04 ID:R234nKib - >>276
LANからの HTTPS(443) pop3s(995) pop3(110) smtp(25)
を許可したのではためですか?
うちはサービス少ないのでIKE(500)位なら試せるかも
知識不足で設定に時間がかかりますが
|
- 【BUFFALO】バッファロー無線LAN AirStation Par42
284 :不明なデバイスさん[sage]:2011/08/01(月) 18:56:41.15 ID:R234nKib - >238
WAN->LANについてはNAT(NAPT)を通るため、
変換テーブルに載ってないものは通しようがない。
NAT(NAPT)については調べてください。
HTTPのサーバー側はポート80だが
クライアントポートは不特定なため宛先ポートでWAN->LANの規制ができない。
>WAN→LAN 無視 ALL ALL 全てのプロトコル
発信元ポートなしでは限定的な条件でないと上の文が意味を持たないかもしれません。
あとはログを検証しながら必要なルールを考える。
|
- 【BUFFALO】バッファロー無線LAN AirStation Par42
290 :不明なデバイスさん[sage]:2011/08/01(月) 22:44:49.07 ID:R234nKib - よく考え直せばNAPTのかかったコネクションの戻りにフィルタする意味は
あまりないですね…
>288
PPPoEでないならWAN側の設定を試しにDHCPで取得にしてみては?
Internet/LAN->IP取得方法->DHCP
後は
|
- 【BUFFALO】バッファロー無線LAN AirStation Par42
293 :不明なデバイスさん[sage]:2011/08/01(月) 22:50:38.14 ID:R234nKib - 途中で送ってしまいました。
後は機器を繋いであるときにWANポートの脇のインジケーターが
ついたり点滅したりしてれば生きているような気がする。
|