YAMAHA RT シリーズ ポートを開く方法(改良第2版+PPPoE+VPN)セキュティポリシー

Last update 2011.06.12


No IN OUT 処理 始点IPアドレス 終点IPアドレス プロトコル 始点ポート 終点ポート Flag 備考
1   Reject ネットワークID/CIDR * * * * * 自己IPアドレス空間
2   Reject * ネットワークID/CIDR * * * * 自己アドレス宛
3   Reject 192.168.0.0/16 * * * * * プライベートアドレス
4   Reject 172.16.0.0./12 * * * * * プライベートアドレス
5   Reject 10.0.0.0/8 * * * * * プライベートアドレス
6   Reject 127.0.0.0/24 * * * * * ループバック
7   Reject * 192.168.0.0/16 * * * * プライベートアドレス
8   Reject * 172.16.0.0./12 * * * * プライベートアドレス
9   Reject * 10.0.0.0/8 * * * * プライベートアドレス
10   Reject * 127.0.0.0/24 * * * * ループバック
20   Pass * プライベートネットワークID tcp * * ACK 確立された通信(established)
21   Pass * プライベートネットワークID tcp,udp * 53(domain),113(ident) * 個別通過
22   Pass * プライベートネットワークID tcp,udp 20(ftpdata), 53(domain),123(ntp) * * 個別通過
23   Pass * プライベートネットワークID icmp-error * * NA pingを受け付けない
50   Pass 相手ルータ 当方ルータ ah,esp * * NA IPsec(データ)
51   Pass 相手ルータ 当方ルータ udp 500(isakmp) * NA IPsec(認証)
52   Pass 相手ルータ 当方ルータ udp * 500(isakmp) NA IPsec(認証)
53   Pass 当方ルータ 相手ルータ ah,esp * * NA IPsec(データ)
54   Pass 当方ルータ 相手ルータ udp 500(isakmp) * NA IPsec(認証)
55   Pass 当方ルータ 相手ルータ udp * 500(isakmp) NA IPsec(認証)
70 Reject * * tcp,udp * 1(tcpmux), 7(echo), 11(systat), 15(netstat), 43(Who Is), 67-70(bootps/bootpc/tftp/gopher), 79(finger), 87(private terminal link), 95(supdup), 109(pop2) * セキュリティアップ
71 Reject * * tcp,udp * 111(sunrpc), 135(epmap), 137-139(netbios), 144(uma), 161-162(snmp/snmptrap), 177(xdmcp), 220(imap3), 445(microsoft-ds), 512-515(exec/login/syslog/printer), 517-518(talk/ntalk) * セキュリティアップ
72 Reject * * tcp,udp * 520(router), 540-541(uucp/uucp-rlogin), 568-569(ms-shuttle/ms-rome), 1025(listener), 1433-1434(ms-sql-s/ms-sql-m), 1477-1478(ms-sna-server/ms-sna-base), 1512(wins), 1755(ms-streaming), 1801(msmq), 2000(callbook) * セキュリティアップ
73 Reject * * tcp,udp * 2049(nfs), 2393-2394(ms-olap1/ms-olap2), 2525(ms-v-worlds), 2766(listen), 3268-3269(msft-gc/msft-gc-ssl), 3389(ms-wbt-server), 5631-5632(pc*wheredata/pc*wherestat), 8080(proxy), 11111(ms-backdoor), 12345(ms-backdoor) * セキュリティアップ
74 Reject * * tcp,udp * 31337(ms-backdoor), 6000-6999(x11) * セキュリティアップ
100   Pass * * * * * * OUTフィルタ処理対象外
NA   Reject * * * * * * INフィルタ処理対象外(default)
NA     Reject * * * * * * ルーティング付き
NA     Reject * * tcp,udp * * * ブロードキャスト

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.