バッファロの BS-G3024MR の設定を研究する。
今回は VLAN2 から FTP 接続禁止の設定を行う。
条件の設定
FTP 接続(ポート 20, 21)の通信を遮断する設定を行う。
(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [条件リスト設定] をクリックする。
(説明)
送信元は VLAN2 なので 192.168.2.0/24 となる。送信先 IP は特定の宛先でないため ANY とすること。インターネット接続のポートは 20, 21 であり、これを送信先に設定する。送信元に設定すると設定が反映されないので注意すること。この設定を「破棄」とすれば、この通信は全てブロックされる。今回は2つのポートを設定するため、条件が2つある。また、この画面の一つ前に条件名を設定する箇所があり、今回は DENY_FTP としている。
ポートに適用
上記で作成した条件を BS-G3024MR のポートに適用する。
(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [ポート適用] をクリックする。
まとめ
これで VLAN2 から FTP 接続が禁止された。VLAN1, 3 から FTP 接続は可能である。