| Dell Optiplex GXa |
Solaris 8 x86 6/00 |
戻る
MN128SOHO-PAL B&I 接続によるNATの設定
このサーバーはFletsADSLの固定IPアドレスを安価に発行してくれるプロバイダ
(株)インターリンクにMN128SOHO-PAL B&Iを使用して接続し(図面はこちら)、
NAT機能によりサーバー公開している。
MN128SOHO-PAL B&IのNAT設定
ブラウザでMN128-SOHOの全設定タブのルータ設定のIPを開く。
一番下の項目の「オプション」欄に以下の記述をする。
※下記設定はあくまでも「基本」。実際には下記以外にFTPやSSHを許す特定のIP
アドレスなどの設定をしたり、しつこく攻撃を仕掛けてくるクラッカーからの
アクセスを全て断るなどの細かい設定もする。
======================================================
ip filter 1 reject in * * * * 13 remote *
ポート13番(DayTime)を閉じる。
ip filter 2 reject in * * * * 23 remote *
ポート23番(Telnet)を閉じる。
ip filter 3 reject in * * * * 37 remote *
ポート37番(Time)を閉じる。
ip filter 4 reject in * * * * 111 remote *
ポート111番(SUN Remote Procedure Call)を閉じる。
ip filter 5 reject in * * * * 901 remote *
ポート901番(swat)を閉じる。
ip filter 6 reject in * * * * 2049 remote *
ポート2049番(NFS)を閉じる。
ip filter 7 pass in 130.69.251.23/32 * * * 123 remote *
東京大学のNTPサーバーからの応答を通す。
ip filter 10 reject in 4.60.0.0/14 * * * 25 remote *
smtpを一部閉じる。(度々スパムに使えるかをテストしにくるアメリカのdslユーザー)
ip filter 11 reject in 63.75.0.0/16 * * * 25 remote *
smtpを一部閉じる。(度々スパムに使えるかをテストしにくるアメリカのdslユーザー)
ip filter 50 reject in 10.0.0.0/8 * * * * remote *
外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。
ip filter 51 reject in 172.16.0.0/12 * * * * remote *
外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。
ip filter 53 reject in 192.168.0.0/16 * * * * remote *
外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。
ip filter 54 pass in * * * * 25 remote 0
SMTPを許可する。
ip filter 55 pass in * * * * 53 remote 0
DNSを許可する。
ip filter 56 pass in * * * * 80 remote 0
HTTPを許可する。
ip filter 57 pass in * * * * 110 remote 0
POP3を許可する。
ip filter 59 pass in * * * * 443 remote 0
SSLを許可する。
ip filter 60 reject in * * * * 1-1023 remote *
その他ウェルノウン・ポート番号を閉じる。
ip filter 61 reject dns qtype 6
Windows2000Serverからの不要なdns問い合わせを外部に出さない。
ip filter 62 reject out * * * * 137-139 remote 0
Windowsの共有プロトコルを外部に出さない。
ip filter 63 reject out * * * 137-139 * remote 0
Windowsの共有プロトコルを外部に出さない。
ip filter 64 reject out * * udp 137 domain remote 0
Windowsの共有プロトコルを外部に出さない。
ip host 192.168.0.150 mail.domain.com www.domain.com a6:b1:c5:d2:e4:f3
LAN内の簡易DNS。
ip nat 1 192.168.0.150/*/* 203.141.134.78 remote 0
サーバーのIP NAT。
ip nat 32 */*/* ipcp remote 0
LAN内の他端末のNAT&IP_Maquarade。
ip rip off
LAN内にripを流さない。
ip route 0.0.0.0/0/7 remote 0 auto
デフォルトルート。設定した覚えはないが、自動接続設定をすると自然に
入る項目らしい。
======================================================
記述が完了したら、上部の「設定ボタン」を押す。
MN128SOHO-PAL B&Iの「接続/相手先登録」 (今回は「 #0 Flets-ADSL-Interlink 」 に設定)
ブラウザでMN128SOHO-PAL B&Iの全設定タブの接続相手先登録の#0を開く。
[相手先情報]
相手先名称 Flets-ADSL-Interlink
相手先電話番号1 PPPoE
相手先電話番号2 ---
[発信]
送信ユーザID ***********
送信パスワード ***********
認証プロトコル 相手先に合わせる
DNSサーバアドレス 203.141.128.33
通信チャネル1 PPP over Ethernet
使用するチャネル 常にチャネル1チャネル1
通信チャネル2 ---
通信チャネル2の時間帯 ---
接続モード 端末型接続
コールバック発信 なし
折り返し電話番号 ---
[自動切断]
自動切断タイマ 0秒
使用するタイマ 常にタイマ1タイマ1
終了時刻で強制切断 しない
[自動切断]
最大接続時間 0分
自動切断タイマ1 0秒
使用するタイマ 常にタイマ1
自動切断タイマ2 0秒
タイマ2の時間帯 ----
終了時刻で強制切断 しない
[自動接続制限]
料金による制限 0/7 円/日
接続回数による制限 0/60 回/分
最大接続時間経過後の自動接続 不許可
時間帯による制限 制限なし
自動接続可能な時間帯 0:00 から 0:00 まで
終了時刻で強制切断 しない
[オプション] (下記を記述)
remote 0 pppoe keepalive on
remote 0 pppoe always on
記述が完了したら、上部の「設定ボタン」を押す。
