モデム(住友電気製:Megabit Gear TE4100シリーズ)のNATルータの設定方法
IPフィルタの設定方法
外部からの不正なアクセスをできる限り防ぐように設定します。
以下は、Network Address = 10.0.0.0, Subnet Mask = 255.255.255.0の場合です。
| No. |
優先度 |
インターフェース |
送信元IPアドレス/マスク長 |
送信先IPアドレス/マスク長 |
プロトコル |
送信元ポート番号 |
送信先ポート番号 |
アクション |
| 1 |
1 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
ICMP |
* |
* |
通過 |
| 2 |
2 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
ICMP |
* |
* |
通過 |
| 5 |
5 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
137-139 |
* |
非通過 |
| 6 |
6 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
137-139 |
非通過 |
| 7 |
7 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
137-139 |
* |
非通過 |
| 8 |
8 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
137-139 |
非通過 |
| 9 |
9 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
445 |
* |
非通過 |
| 10 |
10 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
445 |
非通過 |
| 11 |
11 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
445 |
* |
非通過 |
| 12 |
12 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
445 |
非通過 |
| 13 |
13 |
接続先1から受信 |
10.0.0.0/24 |
0.0.0.0/0 |
* |
* |
* |
非通過 |
| 14 |
14 |
接続先1へ送信 |
0.0.0.0/0 |
10.0.0.0/24 |
* |
* |
* |
非通過 |
| 15 |
|
|
|
|
|
|
|
|
16 |
|
|
|
|
|
|
|
|
17 |
|
|
|
|
|
|
|
|
18 |
|
|
|
|
|
|
|
|
19 |
|
|
|
|
|
|
|
|
20 |
|
|
|
|
|
|
|
|
| 21 |
21 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
ftp |
通過 |
| 22 |
22 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
ftpdata |
* |
通過 |
| 23 |
23 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
22 |
通過 |
| 24 |
24 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
www |
通過 |
| 25 |
25 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
pop3 |
通過 |
| 26 |
26 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
smtp |
通過 |
| 27 |
27 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
UDP |
* |
ntp |
通過 |
| 28 |
|
|
|
|
|
|
|
|
| 29 |
29 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP |
* |
6699 |
通過 |
| 30 |
30 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
UDP |
* |
6257 |
通過 |
| 31 |
|
|
|
|
|
|
|
|
| 32 |
32 |
接続先1から受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
* |
非通過 |
22はssh、137-139, 445はSMB系のサービスです。29はWinMX用TCP受信ポート,30はWinMX用UDP受信ポートです。
NATアドレス変換の設定方法
インターネットからの接続を、Linux Server(10.0.0.254)および接続したいPCに転送するようにNATテーブルを設定する。
| No. |
優先度 |
接続先の名称 |
LAN側IPアドレス |
ADSL側IPアドレス |
プロトコル |
ポート番号 |
| 1 |
1 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
ftp |
| 2 |
2 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
ftpdata |
| 3 |
3 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
22 |
| 4 |
4 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
www |
| 5 |
5 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
pop3 |
| 6 |
6 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
TCP |
smtp |
| 7 |
7 |
接続先1(NAT) |
10.0.0.254 |
自ADSL側アドレス |
UDP |
ntp |
| 8 |
8 |
接続先1(NAT) |
WinMXを動かすPCのIPアドレス |
自ADSL側アドレス |
TCP |
6699 |
| 9 |
9 |
接続先1(NAT) |
WinMXを動かすPCのIPアドレス |
自ADSL側アドレス |
UDP |
6257 |
インターネットからアクセして接続出来るかどうか確認してみる。
イントラネット(プライベートネットワーク)からアクセスすると、NAT変換が動作せず、モデムの設定画面が表示されてしまいます。
NAT変換の設定がきちんとされているかどうかは、他から(外部から)の接続で別途インターネットに接続してブラウザからhttp://IPアドレス/にアクセスする必要があります。