今日もせこせこルータ設定、パケットの流れを
1.WANからIN,OUTで制御するもの
2.DMZでのIN.OUTで制御するもの
3.イントラ内のIN.OUTで制御するもの
で洗い出し、フィルターを一つずつ当てていく
そのためにはsyslogd(シスログデーモン)を使用したいがLinuxで環境作るのも面倒なので、昔の記憶をたどりWindows版でソフトを探す・・・・フリーでいくつかあるから一つチョイスしインスコ・・・・ポート514でまつ・・・・
まつ・・・
まっ! ・・・ルータからsyslogを指定ホストに流すコマンド忘れてた:wink:
スコッとconfigをいじり、save・・・・
おおおっlogが着始めた:razz:
現状の状態を観察するとおや?WANのIN,OUTとDMZのIN,OUTが逆さになってる??
NATのタイミングが何処か想像だけして、logを信じてフィルターを一つ一つ当ててく・・・
当てては確認を繰り返し、匍匐前進・・・この作業は結構シンドイ(T T)
ある程度、当て終えて本日は作業を終了!
注意点としては最低限のフィルタを当てて、reject用のフィルタも一度passで設定しlog確認しながら設定すること!rejectからいきなり指定すると思わぬトラブルにはまる可能性もある!