RTX1000 静的IPマスカレードによるポート開放

shinn — Sun, 10 Jan 2010 15:15:19 +0000

静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)

IPフィルタ(pass)設定 (administratorで実行)

# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www # ip filter 2000xx pass * 192.168.xxx.xxx tcp * https # pp select 1 pp1# ip pp secure filter in 2000xx 2000xx pp1# pp select none # save

静的IPマスカレード設定 (administratorで実行)

# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www # nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https # save

The post RTX1000 静的IPマスカレードによるポート開放 first appeared on www.kabosu.info.

RTX1000設定例

shinn — Mon, 04 Jan 2010 03:11:27 +0000

設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。

Password: (そのままEnter) > administrator Password: (そのままEnter) # ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定) # save # restart

これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)

# nat descriptor log on # nat descriptor masquerade ttl hold auto # nat descriptor type 1 masquerade # nat descriptor address outer 1 ipcp # nat descriptor address inner 1 auto # pp select 1 pp1# pp name "接続先の名称" pp1# pp always-on on pp1# pppoe use lan2 (WANは、lan2を使用する) pp1# pppoe auto connect on pp1# pppoe auto disconnect off pp1# pp auth accept pap chap pp1# pp auth myname (アカウントID) (パスワード) pp1# ppp lcp mru on 1454 pp1# ppp ipcp ipaddress on pp1# ppp ipcp msext on pp1# ppp ccp type none pp1# ip pp mtu 1454 pp1# ip pp intrusion detection in on reject=on pp1# ip pp intrusion detection out on reject=on pp1# ip pp nat descriptor 1 pp1# pp enable 1 pp1# pp select none # ip route default gateway pp 1 # dns server pp 1 # dns private address spoof on # dhcp service server # dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24 # save

これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。

# security class 2 off on # timezone +09:00 # console character euc (文字コードは、環境に応じて) # console lines infinity # login timer 1800 (ログインタイマーは少し伸ばす) # ntpdate ntp.nict.jp (時刻を調整) # schedule at 1 */* *:15 * ntpdate ntp.nict.jp # tftp host none # telnetd host lan1 # httpd host lan1 # upnp use on # upnp external address refer pp 1 # ip filter source-route on # ip filter directed-broadcast on # ip stealth pp1 # ipv6 stealth pp1 # nat descriptor masquerade incoming 1 discard # ip filter 100000 reject * * udp,tcp 135 * # ip filter 100001 reject * * udp,tcp * 135 # ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * # ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm # ip filter 100004 reject * * udp,tcp netbios_ssn * # ip filter 100005 reject * * udp,tcp * netbios_ssn # ip filter 100006 reject * * udp,tcp 445 * # ip filter 100007 reject * * udp,tcp * 445 # ip filter 100099 pass * * * * * # ip filter 200000 reject 10.0.0.0/8 * * * * # ip filter 200001 reject 172.16.0.0/12 * * * * # ip filter 200002 reject 192.168.0.0/16 * * * * # ip filter 200003 reject 192.168.xxx.xxx/24 * * * * # ip filter 200004 reject * 10.0.0.0/8 * * * # ip filter 200005 reject * 172.16.0.0/12 * * * # ip filter 200006 reject * 192.168.0.0/16 * * * # ip filter 200007 reject * 192.168.xxx.xxx/24 * * * # ip filter 200008 reject * * udp,tcp 135 * # ip filter 200009 reject * * udp,tcp * 135 # ip filter 200010 reject * * udp,tcp netbios_ns-netbios_ssn * # ip filter 200011 reject * * udp,tcp * netbios_ns-netbios_ssn # ip filter 200012 reject * * udp,tcp 445 * # ip filter 200013 reject * * udp,tcp * 445 # ip filter 200014 pass * * icmp * * # ip filter 200015 pass * * established * * # ip filter 200016 pass * * tcp * ident # ip filter 200099 pass * * * * # ip filter dynamic 200080 * * ftp # ip filter dynamic 200081 * * domain # ip filter dynamic 200082 * * www # ip filter dynamic 200083 * * smtp # ip filter dynamic 200084 * * pop3 # ip filter dynamic 200085 * * telnet # ip filter dynamic 200098 * * tcp # ip filter dynamic 200099 * * udp # ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099 # pp select 1 pp1# ip pp secure filter in 200000 200001 200002 200003 200008 200009 200010 200011 200012 200013 200014 200015 200016 200017 200018 pp1# ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010 200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 pp1# pp select none # save # restart

レポートメール設定例

# mail-notify status use on # mail-notify status server (メールサーバのIP) # mail-notify status from (送信元メールアドレス) # mail-notify status to 1 (送信先メールアドレス) # mail-notify status subject "RTX1000 : Report" # mail-notify status timeout 30 # mail-notify status type all # save

IPマスカレードによる、ポート開放は次回にでも。

書き忘れてた分追記
パスワードは、必ず設定しておきましょう。

# login password # administrator password

最後に、
Shields UP! – Internet Vulnerability Profiling
すべてのポートが、[緑]Stealthなら、OKです。

The post RTX1000設定例 first appeared on www.kabosu.info.

RTX1000 | www.kabosu.info

RTX1000 静的IPマスカレードによるポート開放

RTX1000設定例