IPパケットフィルタリング設定:凡例~(ポート番号0~~65535←最終値)
一部修正→◆SPI機能を使用する
SYNフラッド攻撃(SYN Flood Attack)
2-2-1 SYN/FIN攻撃
ポート500
ポート443
ポート80
SYN/FINのセッションをブロック(ファイアウォール)
◆HTTPS及びウェルノンポートをメインに使用する構成
1 50 メインセッションから受信 10.0.0.0/8 0.0.0.0/0 * * * 通さない
2 51 メインセッションから受信 172.16.0.0/12 0.0.0.0/0 * * * 通さない
3 52 メインセッションから受信 192.168.0.0/16 0.0.0.0/0 * * * 通さない
4 53 メインセッションへ送信 0.0.0.0/0 10.0.0.0/8 * * * 通さない
5 54 メインセッションへ送信 0.0.0.0/0 172.16.0.0/12 * * * 通さない
6 55 メインセッションへ送信 0.0.0.0/0 192.168.0.0/16 * * * 通さない
7 60 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 通さない
8 65 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 通さない
9 66 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 135-139 通さない
10 67 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
11 68 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
12 69 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 通さない
13 70 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 135-139 通さない
14 71 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
15 72 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
16 46 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-FIN * * 通さない
17 1 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 TCP-FIN * * 通さない
18 2 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 通さない
19 3 メインセッションへ送信 0.0.0.0/0 192.168.1.1/24 TCP-FIN 1-65535 * 通さない
20 4 メインセッションへ送信 0.0.0.0/0 192.168.1.1/25 TCP-FIN * 1-65535 通さない
21 5 メインセッションから受信 0.0.0.0/0 192.168.1.1/24 TCP-FIN 1-65535 * 通さない
22 6 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-FIN * 1-65535 通さない
23 7 LANから受信 192.168.0.0/24 メインセッション[PPP取得] TCP 53-80 53-80 通す
24 8 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 53-80 53-80 通す
25 9 LANへ送信 192.168.0.0/24 メインセッション[PPP取得] TCP 80-5060 80-5060 通す
26 10 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 80-5060 80-5060 通す
27 11 メインセッションから受信 192.168.1.1/24 0.0.0.0/0 TCP-SYN 1-65535 1-65535 通さない
28 12 メインセッションへ送信 0.0.0.0/0 192.168.1.1/24 TCP-SYN 1-65535 1-65535 通さない
29 13 メインセッションへ送信 172.16.184.32/28 192.168.0.0/24 ICMP * * 通す
30 14 メインセッションから受信 192.168.0.0/24 172.16.184.32/24 ICMP * * 通す
31 15 メインセッションから受信 192.168.1.1/24 LAN TCP-SYN 1-65535 1-65535 通さない
32 16 メインセッションへ送信 0.0.0.0/0 192.168.1.1/24 TCP-SYN 1-65535 1-65535 通さない
33 17 メインセッションへ送信 0.0.0.0/0 192.168.1.1/23 * 1-65535 * 通さない
34 18 メインセッションへ送信 0.0.0.0/0 192.168.1.1/22 * 1-65535 * 通さない
35 19 メインセッションへ送信 0.0.0.0/0 192.168.1.1/21 * 1-65535 * 通さない
36 20 メインセッションへ送信 0.0.0.0/0 192.168.1.1/20 * 1-65535 * 通さない
37 21 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP * 22 通さない
38 22 LANから受信 192.168.1.1/24 メインセッション[PPP取得] TCP 500 500 通す
39 23 メインセッションから受信 192.168.1.1/24 LAN TCP 500 500 通す
40 24 メインセッションへ送信 192.168.1.1/24 メインセッション[PPP取得] UDP 500 500 通す
41 25 メインセッションから受信 192.168.1.1/24 LAN UDP 500 500 通す
42 26 メインセッションへ送信 192.168.1.1/25 メインセッション[PPP取得] 47 * * 通す
43 27 メインセッションへ送信 192.168.1.1/25 メインセッション[PPP取得] 50 * * 通す
44 31 LANから受信 192.168.1.12/25 メインセッション[PPP取得] 41 * * 通す
45 32 メインセッションから受信 192.168.1.12/25 192.168.1.12/25 41 * * 通す
46 33 LANへ送信 192.168.1.12/25 メインセッション[PPP取得] 41 * * 通す
47 34 メインセッションへ送信 192.168.1.12/25 192.168.1.12/25 41 * * 通す
48 35 LANから受信 192.168.2.1/25 メインセッション[PPP取得] UDP www 1812 通す
49 36 メインセッションから受信 192.168.2.1/25 192.168.2.1/25 UDP 1812 www 通す
50 37 LANへ送信 192.168.2.1/25 メインセッション[PPP取得] TCP www 1813 通す
51 38 メインセッションへ送信 192.168.2.1/25 192.168.2.1/25 TCP 1813 www 通す
52 39 LANから受信 192.168.3.1/25 メインセッション[PPP取得] TCP www www 通す
53 28 メインセッションから受信 192.168.3.1/25 192.168.3.1/25 TCP www www 通す
54 29 LANへ送信 192.168.3.1/25 メインセッション[PPP取得] TCP www www 通す
55 30 メインセッションへ送信 192.168.3.1/25 192.168.3.1/25 TCP www www 通す
56 40 LANから受信 172.16.184.32/28 メインセッション[PPP取得] * * * 通す
57 41 メインセッションから受信 172.16.184.32/28 172.16.184.32/28 * * * 通す
58 42 LANへ送信 172.16.184.32/28 メインセッション[PPP取得] * * * 通す
59 43 メインセッションへ送信 192.168.1.0/19 メインセッション[PPP取得] * * * 通さない
60 44 メインセッションへ送信 192.168.1.0/18 メインセッション[PPP取得] * * * 通さない
61 45 メインセッションへ送信 172.16.184.32/28 172.16.184.34/28 * * * 通す
62 49 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 41 * * 通す
63 48 メインセッションへ送信 192.168.1.1/25 メインセッション[PPP取得] 51 * * 通す
64 47 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-SYN * * 通さない
◆ネットワーク送受信の一覧:凡例画像
**********************************
アドレス変換(ポート指定)設定←→この設定をしないと上記設定のみでは通信不可になる場合あり。
NATテーブルの静的登録ができます。IPアドレスの変換のみを行い、ポート番号の変換を行わない場合に使用します。
1 2 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCP telnet
2 3 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 11-29
3 4 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 135-139
4 5 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 443
5 6 メインセッション(Internet) 221.113.139.163 自ADSL側アドレス TCPとUDP両方 443
6 7 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 500
7 10 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 3544
8 11 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 www
9 12 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 5060
10 13 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 50
11 8 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 51
12 1 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 22
13 9 メインセッション(Internet) 220.105.89.235 自ADSL側アドレス TCPとUDP両方 500
14 14 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 pptp
15 15 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 500
16 16 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 www
17 17 メインセッション(Internet) 192.168.2.1 自ADSL側アドレス TCPとUDP両方 www
18 18 メインセッション(Internet) 192.168.3.1 自ADSL側アドレス TCPとUDP両方 www
19 19 メインセッション(Internet) 172.16.184.32 自ADSL側アドレス TCPとUDP両方 500
20 20 メインセッション(Internet) 172.16.184.32 自ADSL側アドレス TCPとUDP両方 1024-65535
21 21 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 pptp
22 22 メインセッション(Internet) 192.168.2.1 自ADSL側アドレス TCPとUDP両方 pptp
23 23 メインセッション(Internet) 192.168.3.1 自ADSL側アドレス TCPとUDP両方 pptp
24 24 メインセッション(Internet) 192.168.4.1 自ADSL側アドレス TCPとUDP両方 pptp
25 25 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス 全プロトコル(共有) ---
26 26 メインセッション(Internet) 192.168.1.12 自ADSL側アドレス TCPとUDP両方 pptp
27 27 メインセッション(Internet) 192.168.1.12 自ADSL側アドレス TCPとUDP両方 500
*************************************
アドレス・ポート変換設定←→この設定をしないと上記設定のみでは通信不可になる場合あり。
NATテーブルの静的登録ができます。IPアドレスの変換に加えて、ポート番号を固定的に変換する場合に使用します。
1 1 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 www www
2 2 メインセッション(Internet) 192.168.1.2 自ADSL側アドレス TCPとUDP両方 www www
3 3 メインセッション(Internet) 192.168.1.3 自ADSL側アドレス TCPとUDP両方 www www
4 4 メインセッション(Internet) 192.168.1.4 自ADSL側アドレス TCPとUDP両方 www www
5 5 メインセッション(Internet) 192.168.1.12 自ADSL側アドレス TCPとUDP両方 www www
6 6 メインセッション(Internet) 192.168.1.1 192.168.1.12 TCPとUDP両方 pptp pptp
7 7 メインセッション(Internet) 192.168.1.1 192.168.2.1 TCPとUDP両方 www www
8 8 メインセッション(Internet) 192.168.2.1 自ADSL側アドレス TCPとUDP両方 www www
9 9 メインセッション(Internet) 192.168.3.1 自ADSL側アドレス TCPとUDP両方 www www
10 10 メインセッション(Internet) 192.168.4.1 自ADSL側アドレス TCPとUDP両方 www www
11 11 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 www 530
12 12 メインセッション(Internet) 192.168.2.1 自ADSL側アドレス TCPとUDP両方 www pptp
13 13 メインセッション(Internet) 192.168.3.1 自ADSL側アドレス TCPとUDP両方 www pptp
14 14 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCP www 51
15 15 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCP www 50
16 16 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCP www 500
17 17 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス UDP www 500
18 18 メインセッション(Internet) 172.16.184.32 自ADSL側アドレス TCPとUDP両方 www 500
19 19 メインセッション(Internet) 172.16.184.32 自ADSL側アドレス TCPとUDP両方 www pptp
20 20 メインセッション(Internet) 192.168.1.1 自ADSL側アドレス TCPとUDP両方 500 500
21 21 メインセッション(Internet) 192.168.1.5 自ADSL側アドレス TCPとUDP両方 www www
22 22 メインセッション(Internet) 192.168.1.6 自ADSL側アドレス TCPとUDP両方 www www
23 23 メインセッション(Internet) 192.168.1.7 自ADSL側アドレス TCPとUDP両方 www www
24 24 メインセッション(Internet) 192.168.1.8 自ADSL側アドレス TCPとUDP両方 www www
25 25 メインセッション(Internet) 192.168.1.9 自ADSL側アドレス TCPとUDP両方 www www
26
************************************
◆◆設定完了後~~~外部ストレージへ特定の名前をつけ保存してください(例~ff80e2021suz.拡張子)。
◆SPI機能を使用すると、送信パケットの情報からその応答パケットの整合性を検査して、不正な応答パケットを破棄することができます。
※本情報は皆さんがご利用中のモデム(ルーター)に全て合致する保証はありません。
※上記情報は、全て手動にて入力が必要です。
◆設定完了後~~~外部ストレージへ特定の名前をつけ保存してください(例~ff80e2021suz.拡張子)。
2021年5月14日更新
************************************
※本情報は皆さんがご利用中のモデム(ルーター)に全て合致する保証はありません。
※上記情報は、全て手動にて入力が必要です。
◆設定完了後~~~外部ストレージへ特定の名前をつけ保存してください(例~ff80e2021suz.拡張子)。
2021年5月14日更新
************************************