ネットワーク勉強6 ポートフィルタをやろう
前回のエントリでは、
サーバ側(192.168.11.25):
#nc -l -p 12345
クライアント側:
#nc 192.168.11.25 12345
で、簡単なチャット通信を行った。
ここにアクセス制限をかけるにはどうするか。
ルータの設定を変更して、
クライアントからサーバへ向かうパケットを制限してみよう。
ip filter 1000 reject * 192.168.11.25 tcp * 12345
ip lan2 secure filter out 1000 9999
このように、複数のルールを最後につなげるのがミソ。
(ちなみに
ip filter 9999 pass * * * * *)
成功すると、クライアントで、
#nc 192.168.11.25 12345
としても、サーバ側には接続できない。(動作停止する)
試しに
#nc -zv 192.168.11.25 12345 -w 3
(タイムアウト3秒)
とすると、3秒でタイムアウトのメッセージが表示される。