- 69 名前:名無しさんに接続中… mailto:sage [2007/04/27(金) 04:12:59 ID:vn9zE9PM]
- >>58さんのアドバイスでweb側からのローカルIPアドレスで詐称したアクセスを禁止するフィルタは
WAN側のみチェック
送信元IPアドレス:192.168.0.0/255.255.0.0
宛先IPアドレス:localhost/255.255.255.255
プロトコル種別:TCP・UDP・ICMPすべて
送信元ポート:*
宛先ポート:*
方向:順方向
でokなことがわかりました。ありがとうございました。
さて、この手の詐称を防止するにはもう一つ、LAN内からwebに向けてローカルIPアドレスで詐称した
アクセスを禁止するフィルタを用意することが推奨されています。つまりインターネット上に本来
あってはならないローカルIPアドレスを送信元アドレスとするパケットを自分が加害者となって
出さないことを目的とするフィルタです。
このフィルタをDR202で構築するにはどう設定すればよろしいでしょうか?
これこそが「LAN側にチェック」をいれるべきフィルタなのでしょうか?
|
 |
