Last-Modified: Mon, 03 Apr 2023 03:42:09 JST

さかにゃ日記

あなたはこの日記にアクセスした17,627,437人目のお客様です………けどRSSの普及によりもうあてになりません（ぉ 本日は36,644人目ですね。あなたはこれまでに1回いらっしゃいました。 この日記の最新版はこのあたりで読めるようです この日記の更新時間はここから所得してください。 RSSはこちらかもしくはこちらから所得してください。後者には日記全文が含まれています。 各種検索エンジンより来られた方は、こちらの日記内検索を利用することでお望みの情報がみつかるかもしれません。 見つからなかったらごめんなさい :-p

さかにゃ日記 Information(臨時連絡)：

現在臨時連絡はありません。 まぁ暇なときでかまわないので、 一度くらいは通常のInformationをご覧ください。

2002/3/20(Wed) [n]

%6 YAMAHA RTシリーズ

ふと思ったんだけど、たとえばpp接続先から特定ホストへのアクセスで 「sshとhttpとftpとsmtpとpopだけ通す。あとはフィルタ」 とゆールールがあったとする。 これ、RT的には

ip filter 10 pass * 192.168.0.10 tcp * 22
ip filter 11 pass * 192.168.0.10 tcp * 80
ip filter 12 pass * 192.168.0.10 tcp * 21
ip filter 13 pass * 192.168.0.10 tcp * 25
ip filter 14 pass * 192.168.0.10 tcp * 110
ip filter 99 reject * 192.168.0.10 * * *

ip pp secure filter in 10 11 12 13 14 99

ってな書き方と

ip filter 10 pass * 192.168.0.10 tcp 22,80,21,25,110
ip filter 99 reject * 192.168.0.10 * * *

ip pp secure filter in 10 99

ってな書き方と2種類できるわけだ。 個人的には前者の書き方が好きなわけだけど、 ルータにかかる負荷を考えるとどっちがいーのかなーと。 なんとなく後者のほうが負荷低い気もするのよね。 たくさんたくさんフィルタルールを書いていくと結構効くような予感もしてたり。 ひょっとしてホストごとに1lineでフィルタ全部書いちゃったほーがいいのかしらん？

[dynamic,style:osakana,cache:off]
Powered by Tomsoft Diary System 1.7.3