IPフィルタの設定で取説読まずに1年以上前から躓いていて、今日やっと設定の仕方がわかりました。
IPアドレスの指定のマスク長の指定の意味を勘違いしていました。
1つのIPを指定する場合は、32(255.255.255.255)と指定しなければいけなかっただけでした。
インタフェースのところ
・LAN側から受信
・LAN側へ送信
・ADSL側から受信
・ADSL側へ送信
LAN側=LANポート
ADSL側=WAN側、インターネット側のポート
ADSL側--モデム--LAN側
1台のPCだけ、インターネットに接続できなくする
自宅はこんな感じになっています。
やりたかったのは、1台だけインターネットに接続できなくするということです。
LANから受信 192.168.0.10/32 0.0.0.0/0 非通過
LANへ送信 0.0.0.0/0 192.168.0.10/32 非通過
PCのIPアドレスが192.168.0.10なら、上記のような感じになります。
これでインターネットはできないが、LANには接続されているという状態になります。
NAS(ファイルサーバ)としてPCを使用しているが、通常はインターネットからは遮断?しておきたいとかそういう目的で使用できます。
マスク値とマスク長
255.255.255.255 | 32255.255.255.0 | 24
255.255.254.0 | 23
範囲は、上から1個、256個、512個となります。
マスク長というのは、マスク値を2進数表記をした場合の1の数です。
スポンサーリンク
コメントを残す