<ダイヤルアップルーターの設定 >
当方のYAMAHA RTA52iで設定内容は以下の通りです。緑文字
の部分はそちらの環境に合わせて変更して下さい。
〔更新履歴〕
【御注意】 以下の設定を参考にして被害を受けた場合、
当方で保証することはできませんので、あくまで自己責任
にてお願い致します。尚、設定について問題ありと思われる箇所のご指摘は大歓迎です。
2000/12/04 - Windows2000用のポート:445(SMB over TCP/IP)をフィルタリング設定
2000/12/10 - 内向きのNTPポートを開放
2000/12/19 - 内向きのPOP3ポートを開放
2001/03/20 - FTP,DNSの内向きポートの設定、及び、80〜83のフィルタリング設定順序の変更
# RTA52i Rev.4.01.09 (Mon Sep 18 17:13:05 2000) # MAC Address : 00:a0:de:09:05:60 # Memory 8Mbytes, 1LAN, 1BRI login password * administrator password * console lines infinity remote setup accept none isdn local address 0565XXXXXX ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 5 reject * * udp,tcp * 445 ip filter 6 reject * * udp,tcp 445 * ip filter 10 reject 192.168.0.0/16 * * * * ip filter 11 pass * 192.168.76.0/24 icmp * * ip filter 12 pass * 192.168.76.0/24 established * * ip filter 13 pass * 192.168.76.0/24 tcp,udp * domain,ident,ntp,1024-65535 ip filter 14 pass * 192.168.76.0/24 tcp ftpdata 1024-65535 ip filter 15 pass * 192.168.76.0/24 udp domain 1024-65535 ip filter 16 pass * 192.168.76.0/24 tcp * smtp,www,pop3,1024-65535 ip filter 80 reject 10.0.0.0/8 * * * * ip filter 81 reject * 10.0.0.0/8 * * * ip filter 82 reject 172.16.0.0/12 * * * * ip filter 83 reject * 172.16.0.0/12 * * * ip filter 100 pass * * * * * ip filter source-route on ip lan address 192.168.76.1/24 ip lan routing protocol none ip lan secure filter in 1 2 5 6 100 ip route default gateway pp 1 metric 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.76.2 tcp smtp,ident,www,domain,pop3,1024-33500 nat descriptor masquerade static 1 2 192.168.76.2 udp smtp,ident,www,domain,pop3,1024-33500 provider type isdn-terminal pp select 1 pp name PRV/1/1/0:ZOOT isdn remote address call 0565XXXXXX isdn auto disconnect off ip pp secure filter in 80 81 82 83 10 11 12 13 14 15 16 ip pp secure filter out 3 4 100 ip pp nat descriptor 1 pp auth accept pap chap pp auth myname XXXXXXXX@XXX.XXX.XXX XXXXXXXX ppp ipcp ipaddress on pp enable 1 provider set on 1 ZOOT provider dns server 1 XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX provider select 1 syslog host 192.168.76.2 dhcp service server dhcp scope 1 192.168.76.2-192.168.76.254/24 dns server 192.168.76.2 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX dns domain oiden.net dns private address spoof on ip host dns.oiden.net 210.199.8.73
【変更箇所の説明】
YAMAHA RTA52iや他社ダイアルアップルーターでは一般的に192.168.0.0/24で設定されていますが、
当方ではローカルIPネットワークを192.168.76.0/24に変更しています。理由は、192.168.0.0/24は
極一般的であり、クラッカー侵入の足掛かりになるのでは?と考えたからです。但し、
これに関する根拠については調べていませんので、おまじない程度の効力でしかありません。また、
ここで公開してバレてしまいましたので、また気分次第で変更すると思います。
・YAMAHA RTA52iでは3つのプロバイダを登録できますが、当方では登録先1番(pp=1)にZOOTしか
登録していません。
【設定の一括反映方法】
当方では、YAMAHA RTA52iの設定内容を変更する前に、過去の設定内容をWindowsPCに
日付を付けたファイルで保存しています。これにより、設定に失敗してYAMAHA RTA52iに
ネットワーク接続できなくなった場合でも、WindowsPCよりシリアル接続でRTA52iにログインし、
前の設定をカット&ペーストにより簡単に戻すことができます。
1.更新ファイルの準備
2.現在のRTA52i設定の保存
3.RTA52iへの設定反映
問題あるようでしたら、2.で保存した設定をカット&ペーストで入力して前の環境に
戻して下さい。
・isdn local address:自宅の電話番号
・isdn remote address call:フレッツISDNの契約先電話番号
・pp auth myname:プロバイダ契約のユーザ名とパスワード
・provider dns server 1:プロバイダ側のDNSサーバーを指定
・syslog host:SYSLOGをLinuxサーバーに転送する場合、LinuxサーバーのIPアドレスを指定
・dhcp scope 1:DHCPで割り当てるIPアドレスの範囲指定
・dns server:Linuxサーバーとプロバイダ側2つの計3つのIPアドレスを指定
・dns domain:取得したドメイン名を指定
・ip host:Linux側で設定したDNSサーバー名とIPアドレスを指定
上記設定をカット&ペーストでWindowsPCの適当なテキストファイルにコピーし、
緑文字の箇所をそちらの設定に合わせて保存します。
WindowsPCよりRTA52iにシリアル接続でログインしてadministratorになり、"show config"
で現在の設定を表示し、カット&ペーストによりWindowsPCで別に開いたテキストに貼り付けて
保存します。
1.で準備したファイルを表示させ、カット&ペーストでRTA52iにadministratorログイン
したウインドウへ入力します。あとは、"show config"で設定内容を確認し、問題なければ
"save"を実行し保存します。