| ネットワーク機器トップ > 製品ラインナップ > FITELnet-Eシリーズ > 設定例 > フィルタリング (定期発呼を防ぎたい) |
 |
|---|
|
|
LANからの定期発呼を防ぐための設定です。
(1)NetBIOS/NetBEUIパケット(FITELnet-Eシリーズでは工場出荷時に以下の登録があります) conf#ipf -d add dst=0.0.0.0,0.0.0.0 dstport=0,65535 sec=0.0.0.0,0.0.0.0srcport=137,139 prot=udpルータは発呼契機となるパケットを受け取らない限り自動発呼いたしません。 原因がわかればアプリケーション側で制御できるものも多くありますので,まずはそれがどういった種類のもので遮断しても問題ないものなのか調べる必要があります。 FITELnetでは発呼契機となったパケットを表示することができます。
WEB設定画面: 「インフォメーション」→「接続要因パケットログの表示 」 発呼契機パケットはHEX DUMPで表示されています。 「こちら」の発呼契機ログ解析ツール でHEX DUMPを読みやすい表示に変換することができます。 |
|
(注意) IPフィルタリング機能そのものが有効なときに、このテーブル内容が利用されます。 IPフィルタリング機能はiproutingコマンドで確認できます。 conf#iprouting proxyarp:shortcut filtering:on rip:offIPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。 IPフィルタリング機能が有効であるときに、IPフィルタリングテーブルの中継側に 1件も登録がない場合は、すべてのパケットが遮断されてしまいます。 特定のパケットだけを遮断したい場合は、すべてが中継される条件の登録も行ってください。 装置導入時は、全て中継するというテーブルと、udp port137〜139(NetBIOS用のフィルタリング)は中継しないというテーブルが登録されています。 |
|
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002 古河電工のHomeへ |
