ルーター設定変更メモ

サーバーにFTPサーバーソフトをインストールしたので,YAMAHA RTX1200ルーターの設定を見直した。
21番ポートを開放して,マスカレード設定でサーバーに転送。

#DMZのインタフェースの設定(LAN3)
#
ip lan3 secure filter out 3000 dynamic 100 200

#WANのインタフェースの設定(LAN2)
#
 ip pp secure filter in 1031 dynamic 200
 ip pp secure filter out dynamic 100
 ip pp nat descriptor 1

#フィルタの設定
#
#静的フィルタの設定
ip filter 1031 pass * (server_ip) tcpflag=0x0002/0x0017 * 21

#動的フィルタの設定
ip filter dynamic 100 * * ftp
ip filter dynamic 200 * (server_ip) ftp

#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 (server_ip) tcp 21

設定概略解説
行番14の静的フィルタ1031でserverポート21向けのSYNを通す定義。
行番7でWAN_INの上記1031の静的フィルター1031設定
行番18の動的フィルター200でその後のserver向け通信を通す定義。
行番7でWAN_INの上記200の動的フィルター200設定。
行番3のDMZ_OUTで動的フィルター200を設定
行番23のNAT11でTCP 21のパケットをserver向けに転送設定

ネットワーク構成