###静的IPマスカレード設定 フォワーディング先のIP 192.168.0.10 ポート番号 5432
nat descriptor masquerade static <静的IPマスカレードエントリの識別番号> <フォワーディング対象のIPアドレス> <プロトコル> <ポート番号>
nat descriptor masquerade static 1 10 192.168.0.10 tcp 5432
###フィルタリング
####フィルター設定
ip filter <フィルタの番号> <送信元IP> <宛先IP> <プロトコル> <送信元ポート> <宛先ポート>
ip filter 10 pass * * * * *
ip filter 100 pass 許可IPアドレス * tcp * 5432
ip filter 101 reject * * tcp * 5432
フィルターの有効化
PPPoE接続を利用しているので、ppインターフェイスにフィルターを有効化する
※ デフォルト:フィルター設定をしていない場合はすべての通信を許可している
- ルール
- フィルターを有効化された場合には暗黙のdenyが存在するので注意が必要
- フィルターは割り当てられた順番で適応される ※フィルターの順番でかわってくるので注意
以下の準備で設定、特定IPからの5432を許可し、他のIPからの5432は拒否、その後すべての通信許可設定。
ip pp secure filter in 100 101 10
※ PPインターフェイスで静的IPマスカレードを設定済みであること
ip pp nat descriptor 1
この設定状態で、許可IPアドレスホストから5432ポートへの接続を確認し、他のIPからはアクセスできないことを確認できました。