イーアク他CE系AtermDR200/DR300/WD600シリーズ4

75 ：73：2007/04/27(金) 13:34:04 ID:10znrBds

さて、これでWAN側からローカルIPアドレスを詐称したアクセスは弾くことが出来るようになったわけですが
逆に所有しているPCが踏み台にされて、LAN側からWAN側へローカルIPアドレスを詐称した通信が漏れる
ことを防止するフィルタは送信元と宛先をそっくり入れ替えてやればよさそうですね。

WAN側にチェック
種別：　　　　　　拒否
送信元：　　　　localhost/255.255.255.255
宛先：　　 　　　192.168.0.0/255.255.0.0
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　順方向

あるいはDR202に「方向」というオプションがあることを考えると、順方向を両方向に変えることで
2つのフィルタを以下のように1つのフィルタに統合することができるかもしれません。

WAN側にチェック
種別：　　　　　　拒否
送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　localhost/255.255.255.255
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　両方向

※両方向してみましたが、今のところweb・メールとも問題なく通信できています。