菊池@弘前市です。
yumiko ito wrote:
>
> 伊藤です。
> 皆様、助言ありがとうございます。
>
> ルーターでやった方が確実か、と思い色々と試してみたのですが、
> うまくいきませんでした。
> #YAMAHAのルーターのMLで過去ログが検索できず、MLにも入って
> ませんので、設定の方法などいまいち分かりませんでした。
私も入ってません。
> ipchainsでも出来そうなので、ちょっと試してみたのですが、
> これもまた、うまくいきません。
> たとえば、210.***.***.*0から210.***.***.*5というIPアドレス
> への内部から外部への通信(Webアクセス)を制御したいのですが、
> -D output -s 211.123.22.*0/28 -j DENY
> というようにやっても、いつも通りに該当のIPのサイトが見えて
> しまいます。
このipchainsの間違いについては他の人に譲ります。
RTA52iを例にすると、フィルタ設定は以下のようになってます。
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 3 restrict * * tcpfin * www,ftp,nntp
ip filter 4 restrict * * tcprst * www,ftp,nntp
ip filter 100 pass * * * * *
略
ip lan secure filter in 1 2 100
略
この中にたとえば、
ip filter 100 pass * * * * *
の前に、次の1行を追加します。
ip filter 66 reject * 202.XXX.XXX.X0-202.XXX.XXX.X5 * * *
"*"は意味があるので、"X"を使ってますが、実アドレス範囲を
ハイフンでつなげて書きます。つぎに、
ip lan secure filter in 1 2 100
の行を、
ip lan secure filter in 1 2 66 100
に書き換えるといけるはずですが。ただし、私は自宅で制限を
してないので違ってたらごめんなさい。
> ipchains-mini-HOWTOなどを読んでみたのですが、うまくいきません。
> なにか方法はないでしょうか。
> よろしくお願いいたします。
詳しくはルータのマニュアルか、YAMAHAのサイトからcmdref.pdfを
もらってきてよく読めばわかると思います。
# "kiss"というのをご存じですか。
# keep it simple stupid! だったかな。
_/_/_/ Hirosaki Linux User _/_/_/
_/_/_/ mailto:jr7sox _at_ jomon.ne.jp _/_/_/
_/_/_/ Kohji Kikuchi _/_/_/
References:
- Prev by Subject: [linux-users:75864] Re: [linux-users:75861] CPU使用率の標準出力
- Next by Subject: [linux-users:75866] Re: CD-ROM読めない
- Previous by thread: [linux-users:75834] Re: 接続の制限について
- Next by thread: [linux-users:75833] Mac ユーザのためのMac OS X 研究会
- Indexes:[Main][Thread]