ポートマッピングとパケットフィルタを組み合わせた設定例
ポートマッピングとパケットフィルタを組み合わせることにより、以下のような設定を行うことができます。

以下の全てのWAN側IPアドレス(10.10.10.1)や送信元IPアドレス(100.100.20.1)は例です。
WAN側IPアドレスは、本商品に割り当てられたグローバルIPアドレスを設定しています。
送信元アドレスは、インターネット側からアクセスしてくる端末のグローバルIPアドレスを設定
しています。
WAN側IPアドレスは、ブロードバンド接続事業者またはプロバイダから割り当てられたIPアドレスを入力してください。 

※設定したWAN側IPアドレスは、「現在の状態(表示モード:拡張)」−「接続先1〜接続先5 [接続設定1〜
  接続設定5] 状態」のWAN側IPアドレスで確認することができます。
■1-1024番ポート宛のパケットをパソコン(192.168.0.2)に通す。ただし、23番(telnet)ポート
 宛のパケットは通したくない場合
ネットワーク構成例
1. 本商品の「クイック設定Web」を開く。
2. [詳細設定]−[ポートマッピング設定]をクリックする。
3. 編集する接続先のプルダウンメニューで接続先を選択し、以下のように設定を行う。
画面例

変換対象ポートは設定したいポートを入力してください。
入力形式はパケットフィルタ設定の送信元ポート/宛先ポートと同様です。
画面での変換対象ポートの設定は範囲指定での設定になります。

4. [編集]をクリックする。
5. [最新状態に更新]をクリックする。
6. 編集したNATエントリの「エントリ番号(50)」のエントリ番号をチェックする。
7. [適用]をクリックする。
8. [詳細設定]−[パケットフィルタ設定]を開く。
9. 編集する接続先のプルダウンメニューで接続先を選択し、以下のように設定を行う。
画面例

送信元ポート、宛先ポートにはパケットを拒否したいポート番号/サービス名を入力してください。
画面での宛先ポートの設定はニーモニックでの設定になります。
送信元IPアドレス(100.100.20.1)は、インターネット側端末 のグローバルIPアドレス

10. [編集]をクリックする。
11. [最新状態に更新]をクリックする。
12. 編集したフィルタエントリ番号のチェックボックス(WAN側)をチェックする。
13. [適用]をクリックする。
14. [登録]をクリックし、本商品を再起動する。


<ポートマッピングとパケットフィルタの設定適用順>
  • ポートマッピングとパケットフィルタを組み合わせた設定の場合、下記のようにパケットが処理されます。

フロー

※矢印はパケットの流れ
ネットワーク構成例

  • WAN側からLAN側に流れてくるパケット(A→B→C→D)
    「A.ポートマッピング→B.パケットフィルタ」の順番に処理を行います。

  • LAN側からWAN側に流れてくるパケット(E→FGH)
    「G.パケットフィルタ→H.ポートマッピング」の順番に処理を行います。


↑ページのトップへ