YAMAHA RTXルータにお目見えした。
外も中もザルということである。
最低限のフィルタリングくらいは設定してみようと思う。
・LAN側⇒PP側(WAN) 全通し
・PP側(WAN)⇒LAN側 LANから出たパケットの戻りは全部通す
ip filter 100 pass * * established * *
ip filter 101 pass * * icmp * *
ip filter 102 pass * * udp domain *
ip filter 200 reject * * * * *
pp select 1
ip pp secure filter in 100 101 102 200
save
※1行目のestablishedはステートフルインスペクションにあたる。
LANからWANに出ていく通信の戻りパケットだけを通すことが可能となる。
2行目はPINGを通す。
3行目はルータ自身がキャリアのDNSを参照してるので設定してる。
これである程度のセキュリティは確保されます。
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
YAMAHA ROUTER ポートイメージ図
