Top > RTX2000 > 特定のIPアドレスを遮断

RTX2000での運用

最近トラフィックが増えたのでRTX2000にルータを変えてみた。
rtx2000.jpg
設定が全部コマンドラインで、しかも使ったことのないWindowsのアクセサリに標準で付いているハイパーターミナルを使っての操作。。。。
Linuxのコマンドと全く違って非常に面倒なのね。。。orz

先ほどヤマハさんのサポセンに電話して不正アクセスなどのフィルタリングを添削してもらったのさw
そしたら「良い感じですwww」とのことだったので、この設定でいこうかと思うっす。
設定の仕方はググってねw
ヤマハのネットボランチのページなんかだいぶ詳しく書いてあるよ(゜∀゜)

さて。。。
なぜかサーバに対してのアタックはかなり減ったものの、同じLAN内にあるWindowsPCに対してのアタックが中華やキムチからかなり多かったのでこれを弾いてみることにしたw

ip filter 900 reject 123.123.123.123 *

ip filterでこうやって弾くことが出来る。

ip filter
これはおきまりの文句だね
900
これは他のルールとダブらないように適当な番号を付ける。
reject
アッチ(・∀・)イケ!! って言ってやるw
123.123.123.123
弾きたい特定のIPアドレス
*
ワイルドカード。この場合のワイルドカードはルータのWAN側に来るパケットを指定したアドレスから完全にシャットアウトすると言った意味。

っで、ip pp secure filter inへ設定してやる

ip pp secure filter in 900

とかする。
もちろん最後に

save

を忘れずに。。。 (^-^


添付ファイル: filertx2000.jpg 867件 [詳細]

リロード   新規 編集 凍結 差分 添付 複製 名前変更   ホーム 一覧 単語検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: 2009-08-25 (火) 13:56:45 (3829d)