サーバー公開時のRTX810フィルター

今回の環境はゲートウェイにルーターを設置している事から、サーバーを立ち上げた際にルーターのセキュアフィルターを設定しないといけない。WEB・メール・DNSのみの透過設定を施したので例として掲載してみる。WEBサーバーは192.168.100.221、DNSサーバーとメールサーバーは192.168.100.220としています。追加したのは以下のフィルターのみ。

ip filter 200084 pass * 192.168.100.221 tcp * www
ip filter 200085 pass * 192.168.100.220 tcp * smtp
ip filter 200086 pass * 192.168.100.220 tcp * submission
ip filter 200087 pass * 192.168.100.220 tcp * pop3
ip filter dynamic 300000 * 192.168.100.221 www
ip filter dynamic 300001 * 192.168.100.220 smtp
ip filter dynamic 300002 * 192.168.100.220 submission
ip filter dynamic 300003 * 192.168.100.220 pop3
nat descriptor masquerade static 1000 5 192.168.100.221 tcp www
nat descriptor masquerade static 1000 6 192.168.100.220 tcp smtp
nat descriptor masquerade static 1000 7 192.168.100.220 tcp submission
nat descriptor masquerade static 1000 8 192.168.100.220 tcp pop3

フィルターは全てin側に設定します。
つまりppが1ならば、pp select 1
ip pp secure filter in 200084 200085 200086 200087 dynamic 300000 300001 300002 300003
を追加します。

update: 2017/01/16 | 古今東西

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

お買い物はamazonで

アーカイブ