概要
YAMAHA RTX1210ルーターで特定端末のみインターネットアクセスを拒否する設定方法について解説します。
前提条件
- YAMAHA RTX1210ルーター
- SSHによるリモートアクセスが可能な環境
- 拒否したい端末のMACアドレスが判明していること
MACアドレスの確認方法
拒否したい端末のMACアドレスは以下のいずれかの方法で確認できます:
- ルーターの管理画面から接続端末一覧を確認
- Windows端末の場合:コマンドプロンプトで
ipconfig /allを実行 - Mac端末の場合:システム環境設定→ネットワークから該当の接続を選択
SSHの準備
- ルーターの管理画面にログイン
- SSH機能を有効化
- セキュリティ上、設定完了後はSSHを無効化することを推奨
注意: セキュリティリスクを考慮し、必要な時のみSSHを有効化することをお勧めします。
設定手順
1. SSHでの接続
- SSHクライアント(TeraTermなど)でルーターに接続
- 一般ユーザーでログイン後、以下のコマンドで管理者権限に昇格:
administrator
2. フィルタリング設定
以下のコマンドを順番に実行:
ethernet filter 1 reject-log 90:2b:34:flag_cc:97:01 :::::
ethernet filter 100 pass-nolog ::::: :::::
ethernet lan1 filter in 1 100
コマンドの説明
-
reject-log: アクセス拒否(ログを記録) -
pass-nolog: アクセス許可(ログを記録しない) - 最後の数字(1 100)はフィルタリングの優先順位
3. フィルタリングの解除方法
拒否設定を解除する場合は、以下のようにpass設定に変更:
ethernet filter 1 pass-log 90:2b:34:flag_cc:97:01 :::::
文字化け対策
TeraTermを使用する場合:
- 「設定」→「端末」を選択
- 文字コードを「UTF-8」から「SHIFT-JIS」に変更
注意: Macのターミナルでは文字化けする可能性が高いため、WindowsのTeraTermの使用を推奨
補足事項
- GUIでの設定は限定的なため、詳細設定はコマンドラインかConfigファイルでの設定が必要
- フィルタリング設定後は正常に動作するか必ず動作確認を行う
- 設定変更後はSSHを無効化することを推奨
参考