タグ

2019年5月25日のブックマーク (6件)

  • y2blog » IPv6(IPoE)のセキュリティ対策

    Published by y2Editor at 12:51:26 AM     under category [ Internet,IPV6 ] IPv6(IPoE)インターネット接続のセキュリティ対策 我が家のインターネット接続環境をIPv6(IPoE)+DS-Lite方式に切り替えた事により、これまでとは打って変わったように高速化され、快適な環境を手に入れることができたことを紹介してきた.IPv6に関してはまだ一部の先進的なユーザが利用しているだけだが、セキュリティ面で少し気になる事があるので、今回は警鐘を鳴らすという意味でIPv6(IPoE)のセキュリティについて言及しておくことにする. ネットワークの専門家であれば、IPv6(IPoE)の利用にあたり最低限どのようなセキュリティ対策(FWなどのフィルタリング設定)を施さなければならないのかは理解している筈なのでここで敢えて言及する

    rizenback000
    rizenback000 2019/05/25
    フィルタリングの参考
    リンク

  • ファイアウォール機能のセキュリティレベル5

    | ... 入出| # 静的フィルタの定義 ■□| ip filter 200000 reject 10.0.0.0/8 * * * * ■□| ip filter 200001 reject 172.16.0.0/12 * * * * ■□| ip filter 200002 reject 192.168.0.0/16 * * * * ■□| ip filter 200003 reject 192.168.0.0/24 * * * * □■| ip filter 200010 reject * 10.0.0.0/8 * * * □■| ip filter 200011 reject * 172.16.0.0/12 * * * □■| ip filter 200012 reject * 192.168.0.0/16 * * * □■| ip filter 200013 reject * 1

    rizenback000
    rizenback000 2019/05/25
    フィルタの参考
    リンク

  • ルーターのIPv6はどこから来た? : IPv6実践道場

    2014年07月11日23:49 カテゴリ ルーターIPv6はどこから来た? ************************************************************ IPv6実践道場は、 2018/5 にIP実践道場としてリニューアルしました。 http://www.noblehero.jp/************************************************************ 前回の記事で、yamahaルーターipv6の設定をみてみた。 おさらいすると、 ipv6 lan1 address ra-prefix@lan2::1/64は、 LAN2(WAN) で受信したRA から、LAN1のipv6のアドレスを割り当てるという意味になる。 そして、ipv6 prefix 1 ra-prefix@lan2::/64ipv6

    ルーターのIPv6はどこから来た? : IPv6実践道場

  • FAQ for YAMAHA RT Series / IP Packet Filter

    IPパケット・フィルタリング機能がどこで働くかわからない。 [ 目次 ] リモートルータの内部機能の位置関係(Rev.3系以前) リモートルータの内部機能の位置関係(Rev.4系) フィルタがどこに掛るのかよくわかんない。(リモートルータ編) ローカルルータの内部機能の位置関係(Rev.3系) ローカルルータの内部機能の位置関係(Rev.4系) フィルタがどこに掛るのかよくわかんない。(ローカルルータ編) セキュリティゲートウェイ機能とIPパケットフィルタの適用位置(Rev.4系以降) [ 説明図 ] リモートルータの内部機能の位置関係(Rev.3系以前) [ 図説している機能 ] IPルーティングリモ IPパケットフィルタ NATとIPマスカレード (Rev.3系以前) 優先制御/帯域制御 : [BRI] : ISDN回線 or 専用線 : +-----------------+----

  • ルーターconfigの最適化と高速化

    ヤマハルーターのconfigを見直したところ、通信速度が速くなりました。 自宅でブロードバンドルーターとしてヤマハのFWX120を使っています。2017年10月に発売されたRTX830に乗り換えるべく、導入前の準備作業として、configを見直しました。理由としては、 ・フィルター定義がごちゃごちゃして見づらく、RTX830乗り換えにあたってconfigをすっきりさせたい。 ・RTX830未対応の入力遮断フィルターをIPパケットフィルターに置き換えたい。 といったものでしたが、config見直し後、思いがけず通信速度が速くなりました。なおインターネット回線はIIJmioひかり(IPoEオプション契約あり)で、IPv4(PPPoE)、IPv4(DS-Lite)、IPv6(IPoE)の3種類が使えるようになっています。 IPv4(PPPoE)については深夜早朝など回線の空いている時間帯で速くて

    ルーターconfigの最適化と高速化

  • IPv6 IPoE + DS-Lite 環境での RTX1200 の設定 | tech - 氾濫原

    ひょんなことから(?)RTX1200を譲ってもらったので使ってみる。VPN 貼りたいとかいう欲求はなくて、普通に家庭用ブロードバンドルーターとして使う (アップストリームが 100Mbps なのでもったいないのだが)。 ネットワークの構成 WAN 側は IPv6 + DS-Lite (excite MEC光)。 なお強制貸与されるルーターはAPモードにできないのでリストラ (動作確認用)。無線LANは手持ちのものをAPモード(ブリッジモード)で再利用する。 LAN側のセグメントは1つ。できるだけ有線LAN接続にしたいので、テレビ付近まで伸ばしてL2スイッチを追加している。 やるべきこと IPv4 ipip tunnel を transix に貼る LAN内の IPv4 パケットはすべてそこに流す DHCP サーバで LAN 内のホストIPアドレスDNSサーバアドレスを配る IPv6 R

    IPv6 IPoE + DS-Lite 環境での RTX1200 の設定 | tech - 氾濫原

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.