自宅内でbitwardenのホストを始めた。一応DMZ内の設置で、自宅用セグメントからは分離してあるとは言え、パスワードを扱うサービスだけ合って管理は結構繊細である。そこで、自分が普段用いているプロバイダと、携帯キャリア以外の通信をFWで切っておく。
apacheのVirtualhost設定で行うつもりが、面倒だったのでひとまずルータ側で行う。簡単にin側のフィルタをかけるメモ。
手っ取り早くかけるためのざっくりとした対応をメモしておく。
ipアドレスレンジを調べる
から、検索キーワードにプロバイダ名、検索タイプにネットワーク情報を選択し調べる。今回は朝日ネットのレンジを調べてみた。
この辺も参考にした
https://www.its.ne.jp/2021/01/593/
フィルタを作る
次に、結果をまるっとエクセルにコピーする。
データ→区切り位置からIPアドレスだけを抽出。
F1セルに「="ip filter "&A1&" pass "&C1&" 192.168.52.10 tcp * www"」と入れるとフィルタリストができる。オートフィルでガーッとコピーして一気にフィルタを作る。
I1に「=A1」、I2に「=I1&" "&A2」と入れ後はオートフィルでガーッと下まで。こうするとフィルタ一覧が作成される。
次に、telnetでルータに入って、フィルタを流す。
ip filter 20001 pass 110.5.0.0/18 192.168.52.10 tcp * www
ip filter 20002 pass 183.76.0.0/15 192.168.52.10 tcp * www
ip filter 20003 pass 110.4.128.0/17 192.168.52.10 tcp * www
以下略。
フィルタを適用する。例えばpp0にかけるとすると、I列の結果を使って、
ip pp secure filter in 1020 1030 1040 1041 1042 1043 1044 1045 1046 10000 10001 10002 10003 10004 10005 10006 10007 10008 10009 10010 10011 10012 10013 20001 20002 20003 20004 20005 20006 20007 20008 ....(略)
というような感じに。