目次
| 対象機種 | ☑ AG10 ☑ AG20 ☑ AR10 ☑ AR20 ☐ AC10 ☐ AC15 ☐ AC25 ☑ AX11 ☑ AX21 ☑ AX30 ☐ AB11 ☐ AB12 |
| ファームウェアバージョン | 不明 |
本記事では、モバイル回線などの WAN 側(例:ecm0)から本製品へのアクセスを拒否する設定方法を説明します。
手順
- 本製品の GUI を開き、
ネットワーク→フィルターを選択します。 -
入力(Input)タブを開きます。 - デフォルトポリシーを
破棄(Drop)に設定します。 -
eth0やbr0など、アクセスを許可したいインターフェースに対してAcceptルールを追加します。 -
ecm0に対する許可ルールを作成しなければ、デフォルトポリシーにより WAN 側からのアクセスは拒否されます。
設定後は、モバイル(WAN)側からのアクセスが原則として拒否され、許可ルールを設定したインターフェースのみアクセス可能になります。
⚠ 注意: モバイル側から SSH や VPN などの通信を許可する必要がある場合は、先に許可ルールを追加してからデフォルトポリシーを Drop に設定してください。必要なサービス(クラウドからの管理アクセスなど)がある場合は、それらの通信が許可されていることを事前に確認してください。
コメント
0件のコメント
サインインしてコメントを残してください。