YAMAHAルータで学ぶネットワーク構築術 > P2Pフィルタ(その2)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆P2Pフィルタ(その2)
◇スポンサードリンク

◆P2Pフィルタ(その2)

ここでは、Winny、Shareフィルタ機能を設定してゆきます。

ネットワーク構成は、下図の通りです。

 使用するコンフィグは、「PPPoE・NAT・動的フィルタの設定(その1)」〜「PPPoE・NAT・動的フィルタの設定(その2)」で設定したものを使います。


●R1のコンフィグ
console prompt R1
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
pp select 1
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp secure filter in 1 2
 ip pp secure filter out dynamic 1 2 3 4 10 11
 ip pp nat descriptor 1
 pp enable 1
ip filter 1 pass * * icmp * *
ip filter 2 reject * * * * *
ip filter 3 pass * * tcp * smtp,pop3
ip filter 4 pass * * tcp * ident
ip filter dynamic 1 * * domain
ip filter dynamic 2 * * www
ip filter dynamic 3 * * ftp
ip filter dynamic 4 * * filter 3 in 4
ip filter dynamic 10 * * tcp
ip filter dynamic 11 * * udp
nat descriptor type 1 masquerade
dns server pp 1
dns private address spoof on


◆Winny、Shareフィルタの定義

R1# pp select 1
R1pp1# ip pp intrusion detection out on

Winnyフィルタを有効にします。
R1pp1# ip pp intrusion detection out winny on reject=on

Shareフィルタを有効にします。
※ただし、RTX1200ルータなど対応している機種でなければ設定できません。RTX1000、RTX1100では設定できないので注意して下さい。
R1pp1#ip pp intrusion detection out share on reject=on

R1pp1# ip pp intrusion detection out default off
R1pp1#pp select none


◆動作検証

 動作検証は、ここでは行いません。それは、P2Pソフトウェアの利用は、著作権違反の恐れがあるからです。しかし、このような簡単な設定だけで、Winny、Shareのフィルタが行えるのは、値段が手頃のルータにしては、なかなかのものです。

URLフィルタ(その4)」 ← 前項 | 次項 → 「QoSとは(その1)



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.