Dell Optiplex GXa Solaris 8  x86  6/00

戻る





MN128SOHO-PAL B&I 接続によるNATの設定





このサーバーはFletsADSLの固定IPアドレスを安価に発行してくれるプロバイダ

 (株)インターリンクにMN128SOHO-PAL B&Iを使用して接続し(図面はこちら)、

 NAT機能によりサーバー公開している。





MN128SOHO-PAL B&IのNAT設定



ブラウザでMN128-SOHOの全設定タブのルータ設定のIPを開く。



一番下の項目の「オプション」欄に以下の記述をする。



※下記設定はあくまでも「基本」。実際には下記以外にFTPやSSHを許す特定のIP

アドレスなどの設定をしたり、しつこく攻撃を仕掛けてくるクラッカーからの

アクセスを全て断るなどの細かい設定もする。



======================================================

ip filter 1 reject in * * * * 13 remote *

	ポート13番(DayTime)を閉じる。



ip filter 2 reject in * * * * 23 remote *

	ポート23番(Telnet)を閉じる。



ip filter 3 reject in * * * * 37 remote *

	ポート37番(Time)を閉じる。



ip filter 4 reject in * * * * 111 remote *

	ポート111番(SUN Remote Procedure Call)を閉じる。



ip filter 5 reject in * * * * 901 remote *

	ポート901番(swat)を閉じる。



ip filter 6 reject in * * * * 2049 remote *

	ポート2049番(NFS)を閉じる。



ip filter 7  pass in 130.69.251.23/32 * * * 123 remote *

	東京大学のNTPサーバーからの応答を通す。



ip filter 10 reject in 4.60.0.0/14 * * * 25 remote *

	smtpを一部閉じる。(度々スパムに使えるかをテストしにくるアメリカのdslユーザー)



ip filter 11 reject in 63.75.0.0/16 * * * 25 remote *

	smtpを一部閉じる。(度々スパムに使えるかをテストしにくるアメリカのdslユーザー)



ip filter 50 reject in 10.0.0.0/8 * * * * remote *

	外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。



ip filter 51 reject in 172.16.0.0/12 * * * * remote *

	外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。



ip filter 53 reject in 192.168.0.0/16 * * * * remote *

	外部からのあり得ないIPアドレス(詐称されたプライベートIPアドレス)からの接続を一切断る。



ip filter 54 pass in * * * * 25 remote 0

	SMTPを許可する。



ip filter 55 pass in * * * * 53 remote 0

	DNSを許可する。



ip filter 56 pass in * * * * 80 remote 0

	HTTPを許可する。



ip filter 57 pass in * * * * 110 remote 0

	POP3を許可する。



ip filter 59 pass in * * * * 443 remote 0

	SSLを許可する。



ip filter 60 reject in * * * * 1-1023 remote *

	その他ウェルノウン・ポート番号を閉じる。



ip filter 61 reject dns qtype 6

	Windows2000Serverからの不要なdns問い合わせを外部に出さない。



ip filter 62 reject out * * * * 137-139 remote 0

	Windowsの共有プロトコルを外部に出さない。



ip filter 63 reject out * * * 137-139 * remote 0

	Windowsの共有プロトコルを外部に出さない。



ip filter 64 reject out * * udp 137 domain remote 0

	Windowsの共有プロトコルを外部に出さない。



ip host 192.168.0.150 mail.domain.com www.domain.com a6:b1:c5:d2:e4:f3

	LAN内の簡易DNS。



ip nat 1 192.168.0.150/*/* 203.141.134.78 remote 0

	サーバーのIP NAT。



ip nat 32 */*/* ipcp remote 0

	LAN内の他端末のNAT&IP_Maquarade。



ip rip off

	LAN内にripを流さない。



ip route 0.0.0.0/0/7 remote 0 auto

	デフォルトルート。設定した覚えはないが、自動接続設定をすると自然に

	入る項目らしい。

======================================================





記述が完了したら、上部の「設定ボタン」を押す。







MN128SOHO-PAL B&Iの「接続/相手先登録」 (今回は「 #0 Flets-ADSL-Interlink 」 に設定)



ブラウザでMN128SOHO-PAL B&Iの全設定タブの接続相手先登録の#0を開く。





[相手先情報] 

 相手先名称	Flets-ADSL-Interlink

 相手先電話番号1	PPPoE

 相手先電話番号2	---



[発信] 

 送信ユーザID	***********

 送信パスワード	***********

 認証プロトコル	相手先に合わせる

 DNSサーバアドレス	203.141.128.33

 通信チャネル1	PPP over Ethernet

 使用するチャネル	常にチャネル1チャネル1

 通信チャネル2	---

 通信チャネル2の時間帯 ---

 接続モード	端末型接続 

 コールバック発信	なし

 折り返し電話番号	---



[自動切断] 

 自動切断タイマ	0秒 

 使用するタイマ	常にタイマ1タイマ1

 終了時刻で強制切断	しない



[自動切断] 

 最大接続時間	0分

 自動切断タイマ1	0秒

 使用するタイマ	常にタイマ1

 自動切断タイマ2	0秒

 タイマ2の時間帯 ----

 終了時刻で強制切断 しない



[自動接続制限] 

 料金による制限	0/7	円/日 

 接続回数による制限	0/60	回/分 

 最大接続時間経過後の自動接続	不許可

 時間帯による制限	制限なし

 自動接続可能な時間帯 0:00 から 0:00 まで

 終了時刻で強制切断	しない



[オプション] (下記を記述)

remote 0 pppoe keepalive on

remote 0 pppoe always on





記述が完了したら、上部の「設定ボタン」を押す。