この日記は https://yapud.hatenablog.com/ に引っ越し中
2003-08-26
_ BR1500H のフィルタ
最初からいろいろフィルタが入ってますが、サーバ立てるとかでない限り普通は WAN 側からの接続は全部閉じちゃって問題ないはずです。
・送信元IPアドレス:*
・宛先IPアドレス:localhost/255.255.255.255
・プロトコル種別:TCP・UDP・ICMPすべて
・送信元ポート:*
・宛先ポート:*
・方向:順方向
このフィルタをWAN側に適用することで、ポートスキャンなんかをやると全ポート stealth になります。 あとは必要なポートだけ開ければ OK ですな。 まあ普通は開けないだろうけど。 ゲームやるとかの時なんかは必要になるのかな。
要らないところを閉じるという方針だと、閉じ忘れが出てくるので、最初から全部閉じておいて、必要なところだけ開けるという方針で。 それに BR1500H のフィルタは50個までしか追加できないので、ひとつひとつ閉じてたら追いつきません。
[ツッコミを入れる]
| 前 | 2003年 8月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||