前回のエントリでは、

サーバ側(192.168.11.25):

#nc -l -p 12345

クライアント側:

#nc 192.168.11.25 12345

で、簡単なチャット通信を行った。

ここにアクセス制限をかけるにはどうするか。

ルータの設定を変更して、
クライアントからサーバへ向かうパケットを制限してみよう。

ip filter 1000 reject * 192.168.11.25 tcp * 12345
ip lan2 secure filter out 1000 9999

このように、複数のルールを最後につなげるのがミソ。

(ちなみに
ip filter 9999 pass * * * * *)

成功すると、クライアントで、

#nc 192.168.11.25 12345

としても、サーバ側には接続できない。(動作停止する)

試しに

#nc -zv 192.168.11.25 12345 -w 3
(タイムアウト3秒)

とすると、3秒でタイムアウトのメッセージが表示される。