- PR -

アッカネットワークスの接続でフィルタリング

1
投稿者投稿内容
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-24 14:45
お世話になります。

インターネット接続をアッカネットワークスの8M
ルータタイプにて行っております。

富士通製のものですがルータ自体にパケットフィルタ
リングの設定がありません。

接続制限をしたいのですが何かよい方法はないで
しょうか?
PPPOAの場合モデムでIPアドレスを取得するそうで
クライアントとの間にサーバを置いてフィルタリング
しようと思ったのですが・・・できるのかどうか
よくわからないのです。

お手数をおかけしますがよろしくお願いいたします。

トラちゃん
会議室デビュー日: 2002/07/09
投稿数: 5
投稿日時: 2002-07-29 10:48
触ったことがないのでなんともいえませんが、
その前に何がやりたいのですか?

(1)インターネットから自前サーバへのアクセス制限
(2)インターネットへのアクセス制限

前者はNATルータならそもそも余分な設定をしなければ勝手に
制限されますね。後者はフィルタリング機能が必要になります。
このため前者はおいておいて、後者の場合はマニュアルにフィ
ルタリングの文字があることを信じてマニュアル検索されるの
をお勧めします。なかったら、、、、
FreeBSDやLinuxなどのPC-UNIXをルータとかアプリケーショ
ンゲートウェイと呼ばれている装置にして、そこでフィルタリ
ングする方法で回避できると思います。Winでもできるかもし
れませんが、こっちはNo-Ideaです。_o_
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-29 11:07
トラちゃん様

ありがとうございます・・・どなたからも何も
いただけないかと思った・・・

やりたい内容ですが
(2)インターネットへのアクセス制限
です。

ご指摘のとおりNATがかかってますのでアクセス制限は
ある程度かかりますが、たとえば会社のLAN内からP2P
型のアプリケーション(WINMXとかグヌーテラとか)をつか
ってほしくない・・のです。

で、フレッツとかのPPPOEタイプの接続の場合そのLINUXルータ
側でPPPOE接続すればlinuxルータにグローバルアドレスがついて
まさに「ルータ」になるのですが、PPPOAはどうもモデムで
認証、IPアドレスもモデムに付随、みたいで・・・どうしたら
いいのかよくわからないのです。

なんとなくおもいつく方法としては

アッカルータ(グローバルアドレス)→(プライベート)LINUXルータ(プライベート)→LAN

なのかな・・でもこれってどうやってするの?という感じです。
で・・皆さんどうされているのかな?と思いまして・・・

いろいろ見てみたのですが、ローカルサーバ扱いにして(全ポートのデータを1つのPC
・・これがルータになるのですが)にふり、各PCはそこをゲートウェイにして接続
する・・みたいなのもありそうなのですが・・・これってどうやってするの?といった
感じなのです。

そうそう・・・フィルタリングですが・・・ありません(涙)・・・
よいアドバイス・・励まし・・お願いいたします・・
ありがとうございました。
トラちゃん
会議室デビュー日: 2002/07/09
投稿数: 5
投稿日時: 2002-07-29 18:00
ご自身で書かれているように、Linuxなどがルータとして動作させればOKです。

(アッカ)---[PPPoA]--(富士通製ルータ)--[PC-UNIX]--PCs

ここで、富士通製ルータとPC-UNIX、PC-UNIXとPCを別々のIPセグメントに
分離します。たとえば、192.168.1.0/24と192.168.2.0/24とかに。こうすると、
PCは富士通製のルータにたどり着くにはPC-UNIXを経由しないといけなくな
ります。この構成でPC-UNIXに必要なのは、ルータとして動作させるための
設定(システムコール)と、フィルタリングツール(iptableとか)の運用でOKです。

もし、Web以外は使わせたくないのであれば、squidをインストールして
PC-UNIXをProxyサーバとして動作させるのが簡単だと思います。

いずれの方法もGoogleの検索サイトで検索すれば詳細が大量にでてくると思
います。前者の場合「Linux LAN ルータ sysctl」(Linux→FreeBSD)と検索す
ればよさそうです。いきなり「LinuxでPCルータ」なんてのも見つかりました。

それでは、もうちょっと爆発してみてください。(笑)
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-30 10:04
トラちゃん様

>それでは、もうちょっと爆発してみてください。(笑)

・・・(^^)・・・ ありがとうございます。

最近多少わかるようになってきたのでwebでの検索による
調査、設定が生きてきています。

昨日レスをさせていただいてから・・・そうだよね・・
としげしげと考え・・・セグメントわればいいだけだから
できるかも・・・・ファイヤーウォールかぁ〜まさか
自分が構成することになるとは思いもしなかったな〜

などど感慨深くなっておりました。考えてる段階で
ネットワーク構成が頭に浮かんでいる、ということは
実現はかなり近いぞ、と・・・

ありがとうございました。先ほどからテスト機で設定開始
とりあえずdhcpを動かすところまでやってみました。

またなにかありましたらご指導の程よろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)