パケットフィルタの順序 - ルーターとアクセス制限
o パケットフィルタは、アクセスを制限したい時に使います。**** 理想的な設定
o 上が優先ルールです。
o 明らかに使わないIPアドレスをブロックします。
o 明らかに使わないポートをブロックします。
o 使う経路を許可します。
o アクセスを全面ブロックします。
o 設定に自信がない時は、上の2つのブロックだけ行います。
+ それだけでも、悪意のあるアクセスの多くをブロック出来ます。
**** メモ
o 必要な経路だけ許可して、後はブロックします。
o 使う経路の設定よりも、使わない経路の設定優先順位を上げます。
+ 理由は、ルールが厳密かつ簡単になるからです。
o 内部のアドレスと見せかけて、外部から悪意のパケットを送りつけてくる可能性も除去します。
+ ルーターは、外から入ってくる経路と、外に出て行く経路に対して、ルールを別々に設定する事が出来ます。
==
関連ページ:
▼ルーターとアクセス制限
▼ホームページを作る
▼制作メモ
> 良く使うポート
使わないポート
使わないIPアドレス
RV-230SE。パケットフィルタ入力のポイント
