人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

パケットフィルタリングについて教えてください。

以下のような設定にしました。



◆実際に行った設定

xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24
とし、これを全てのプロトコルに対して"無視"として適用しました。
※xxx.xxx.xxxはローカルのIPアドレス

ですがこの状態でもローカルにあるルータにhttpでアクセスすると(http://xxx.xxx.xxx.xxx)ブラウザにルータの設定画面が開かれます。

また
xxx.xxx.xxx.0/24 → FTPサーバのアドレス

として全てのプロトコルに対して"無視"の設定にすると、2台のPCからちゃんとFTPサーバにアクセスできなくなっていました。ですので、サブネットマスクの指定はきちんと動いているようなのです(少なくとも送信元アドレスに関しては)。

しかしそうすると、ルータにアクセスできた理由がわかりません。
何分パケットフィルタなるものを設定するのも初めてなので、教えていただけると助かります。

●質問者: サード
●カテゴリ:コンピュータ
✍キーワード:24 FTP HTTP IPアドレス pc
○ 状態 :終了
└ 回答数 : 1/2件

▽最新の回答へ

1 ● kn1967
●60ポイント

ルータのパケットフィルタでは

(1)LAN側からWAN側へ出ようとするパケットをフィルタリングする
(2)WAN側からLAN側へ入ろうとするパケットをフィルタリングする

という二つの動作を行う事が出来るようになっていますので

FTPサーバがWAN側にあるのならば

>xxx.xxx.xxx.0/24 → FTPサーバのアドレス

は有効となります。


そしてLAN内のパソコン同士の通信、及び、ルータへの接続は

(3)ルータ内蔵のハブ部分を通っているだけでルータ機能の部分は通っていない(リンク先の図を参照)

ので

>xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24

という設定は何の意味も持たずLAN内のパソコン同士やパソコンとルータとの通信は生きたままです。


『8.フィルタ設定の「LAN側」、「WAN側」について』

http://121ware.com/product/atermstation/technical/qa/ip_filter.h...

◎質問者からの返答

ああ! やはりそうなんですか。

何かの本で、LAN内ではルータを解さない(直接通信する)というのは見た記憶があったのですが、あまり自身がなかったので。

なるほど、内から外か、外から内にしか結局は適用されないのですね……。

大変わかりやすいです。ありがとうございました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ