- 0
- 0
- 1
質問
-
YAMAHAルータのフィルタ設定について
質問
こんにちは!お急ぎのようなので取り急ぎ結論だけ。RTX-1000で本件について以前に調べたことがあるので書いていきます。
★RTXのダイナミックフィルタ用のポリシーには、httpsの判別はないので、使えないはずです。ダイナミックフィルタではなく、静的フィルタでhttps(443)への着信を許可してあげてください。
セキュリティ上、あとSSL通信の性格を考えれば、動的フィルタである必要もなく、それによって危険ということもないはず。サーバ側で443ポートがSSL以外のプロトコルを受け入れたりしていない限り(って、わざわざそんなことしないと思いますが)大丈夫です。
時間ができたら補足しますね。
参考までに、RTユーザー必携のFAQと、無理矢理静的フィルタと動的フィルタを組み合わせてSSL通信を動的フィルタで許可してみた人のサイトを載せておきます。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
RTXにファイアウォールの設定をしています。
下記の通りダイナミックフィルタを追加したのですが、
HTTPSを追加するとはじかれてしまいました。
ip filter dynamic 10080 * * ftp
ip filter dynamic 10081 * * domain
ip filter dynamic 10082 * * www
ip filter dynamic 10083 * * smtp
ip filter dynamic 10084 * * pop3
ip filter dynamic 10085 * * https ←設定できない
ポート番号指定で443としても、
Error: Insufficient or too many parametersとか
Error: Parameter out of rangeなどのエラーが表示されてしまい
設定できませんでした。
一応マニュアルを見たのですが、ダイナミックフィルタの考え方が
きちんと理解できていない為か具体的な設定方法が
よくわかりません・・・
恐れ入りますが、対策を教えて頂けないでしょうか?
宜しくお願いします。