パケットフィルタリングについて教えてください。


 以下のような設定にしました。



◆実際に行った設定

 xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24
 とし、これを全てのプロトコルに対して"無視"として適用しました。
※xxx.xxx.xxxはローカルのIPアドレス

 ですがこの状態でもローカルにあるルータにhttpでアクセスすると(http://xxx.xxx.xxx.xxx)ブラウザにルータの設定画面が開かれます。

 また
 xxx.xxx.xxx.0/24 → FTPサーバのアドレス

 として全てのプロトコルに対して"無視"の設定にすると、2台のPCからちゃんとFTPサーバにアクセスできなくなっていました。ですので、サブネットマスクの指定はきちんと動いているようなのです(少なくとも送信元アドレスに関しては)。

 しかしそうすると、ルータにアクセスできた理由がわかりません。
 何分パケットフィルタなるものを設定するのも初めてなので、教えていただけると助かります。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/05/18 01:41:19
  • 終了:2007/05/20 15:37:34

回答(2件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012007/05/18 07:58:38

ポイント60pt

ルータのパケットフィルタでは

(1)LAN側からWAN側へ出ようとするパケットをフィルタリングする
(2)WAN側からLAN側へ入ろうとするパケットをフィルタリングする

という二つの動作を行う事が出来るようになっていますので

FTPサーバがWAN側にあるのならば

>xxx.xxx.xxx.0/24 → FTPサーバのアドレス

は有効となります。


そしてLAN内のパソコン同士の通信、及び、ルータへの接続は

(3)ルータ内蔵のハブ部分を通っているだけでルータ機能の部分は通っていない(リンク先の図を参照)

ので

>xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24

という設定は何の意味も持たずLAN内のパソコン同士やパソコンとルータとの通信は生きたままです。


『8.フィルタ設定の「LAN側」、「WAN側」について』

http://121ware.com/product/atermstation/technical/qa/ip_filter.h...

id:FLine

 ああ! やはりそうなんですか。

 何かの本で、LAN内ではルータを解さない(直接通信する)というのは見た記憶があったのですが、あまり自身がなかったので。

 なるほど、内から外か、外から内にしか結局は適用されないのですね……。

 大変わかりやすいです。ありがとうございました!

2007/05/19 19:57:01

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 pbg4667 98 94 14 2007-05-18 10:00:16

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません