ポートマッピングとパケットフィルタを組み合わせた設定例
ポートマッピングとパケットフィルタを組み合わせることにより、下記のような設定を行うことができます。
以下のすべてのWAN側IPアドレス(10.10.10.1)や送信元IPアドレス(100.100.20.1)は例です。
WAN側IPアドレスは、無線LANアクセスポイント(本商品)に割り当てられたグローバルIPアドレスを設定
しています。

送信元アドレスは、インターネット側からアクセスしてくる端末のグローバルIPアドレスを設定
しています。

WAN側IPアドレスは、ブロードバンド接続事業者またはプロバイダから割り当てられたIPアドレス
を入力してください。 


※設定したWAN側IPアドレスは、「現在の状態(表示モード:拡張)」−「接続先1〜接続先5 [接続設定1〜
  接続設定5] 状態」のWAN側IPアドレスで確認することができます。

■1-1024番ポート宛のパケットをパソコン(192.168.0.2)に通す。
 ただし、23番(telnet)ポート宛のパケットは通したくない場合
ネットワーク構成例

■設定手順
1. 無線LANアクセスポイント(本商品)の「クイック設定Web」を開く。
2. 「詳細設定」-「ポートマッピング設定」をクリックする。
3. 編集する接続先のプルダウンメニューで接続先を選択し、下記のように設定する。
  画面例
 
変換対象ポートは設定したいポートを入力してください。
入力形式はパケットフィルタ設定の送信元ポート/宛先ポートと同様です。
 (この例での変換対象ポートの設定は、範囲指定です。)
4. [編集]をクリックする。
5. [NATエントリ]の[最新状態に更新]をクリックする。
6. 編集したNATエントリの「エントリ番号(50)」のチェックボックスをチェックする。
7. [適用]をクリックする。
8. 「詳細設定」-「パケットフィルタ設定」を開く。
9. 編集する接続先のプルダウンメニューで接続先を選択し、下記のように設定する。
  画面例
 
送信元ポート/宛先ポートには、パケットを拒否したいポート番号/サービス名を
入力してください。
(この例での宛先ポートの設定は、ニーモニック設定です。)
送信元IPアドレス(100.100.20.1)は、インターネット側端末 のグローバルIPアドレス
 
10. [編集]をクリックする。
11. [フィルタエントリ]の[最新状態に更新]をクリックする。
12. 編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスをチェックする。
13. [適用]をクリックする。
14. [登録]をクリックし、無線LANアクセスポイント(本商品)を再起動する。
 
<ポートマッピングとパケットフィルタの設定適用順>
  • ポートマッピングとパケットフィルタを組み合わせた設定の場合には、下記のようにパケットが処理されます。
パケット処理の流れ
  ※矢印はパケットの流れを示しています。
ネットワーク構成例
  • WAN側からLAN側に流れてくるパケット(A→B→C→D)
     「A.ポートマッピングB.パケットフィルタ」の順番に処理を行います。

  • LAN側からWAN側に流れてくるパケット(E→F→G→H)
     「G.パケットフィルタH.ポートマッピング」の順番に処理を行います。
 
↑ページのトップへ