- 0
- 0
- 1
質問
-
ルータ(アライド)のファイアウォール機能について
質問
普通に考えると、firewallで始まる行は全て無効になると思います。一般的な設定コマンドは階層構造になっており、上位が無効になれば以下が無効になるパターンしか見たことがありません。
この場合、natルールの設定もfirewall policyのサブコマンドのようですので、いくつかのメーカーの機種を扱ったことのある経験から言うと、当然無効になることを覚悟して試すべきです。
この手の動作などは厳密には機種やファームウェアのバージョンによっても違う可能性がありますし、この場できちんとした回答が得られるはずはありません。
マニュアルの記述が不明なのであればサポートに問い合わせるか自分で試しましょう。(試す方法を考えましょう)
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
ルータ(アライド)のファイアウォール機能について教えてください。
以下のconfigのように外部からのアクセス許可やnat変換についてポリシーを定義していますが、先頭行の「enable firewall」を定義しなかった場合、どこまでが設定として有効化されるのでしょうか。
現在、検証環境が使えないため、質問させていただきます。
どなたかご回答いただければ幸いです。
enable firewall ※※※このコマンドを忘れた場合※※※
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
disable firewall policy="net" tcpsetupproxy
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=ppp0 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=ppp0 gblip=XXX.XXX.XXX.XXX
add firewall poli="net" ru=1 ac=allo int=ppp0 prot=tcp po=23 ip=xxx.xxx.xxx.xxx gblip=XXX.XXX.XXX.XXX gblp=23
add firewall poli="net" ru=2 ac=allo int=ppp0 prot=udp po=500 ip=xxx.xxx.xxx.xxx gblip=XXX.XXX.XXX.XXX gblp=500
add firewall poli="net" ru=3 ac=non int=vlan1 prot=ALL ip=xxx.xxx.xxx.0-xxx.xxx.xxx.254
set firewall poli="net" ru=3 rem=xxx.xxx.xxx.1-xxx.xxx.xxx.254
set firewall poli="net" attack=synattack int=320 outt=1280
※想定
そもそもfirewallk機能が有効化されていないため、アクセス許可のルール1、2は無効だが、nat変換のルール3は有効?