Aterm DL180V-Cのパケットフィルタ設定
I/F | 方向 | 種別 | プロトコル | 送信元 | 送信元ポート | 宛先 | 宛先ポート | 優先度 WAN | out | 拒否 | tcp | any | any | any | 137-139 | 1 WAN | out | 拒否 | udp | any | any | any | 137-139 | 2 WAN | out | 拒否 | tcp | any | any | any | 445 | 3 WAN | out | 拒否 | udp | any | any | any | 445 | 4 WAN | out | 拒否 | tcp | any | any | any | 2049 | 5 WAN | out | 拒否 | udp | any | any | any | 2049 | 6 WAN | in | 許可 | tcp syn | any | any | 192.168.0.0/24 | 6881 | 7 WAN | in | 拒否 | icmp | any | | any | | 49 WAN | in | 拒否 | tcp syn | any | any | any | any | 50
上記のように設定。
優先度1〜18番は基本的にシステム用に予約されています。
と書いてあるけれども、優先度50番で新たにコネクションを張る要求は蹴っているので、不要な通信は遮断されているはずだから、既知のアタック対策はしなくても良いだろう。欲を言えば、DL180V-Cはiptablesのように簡単にルールを指定できると使いやすくなるんだがな。まあ、そう思う人はルーターを買うかLinuxでルーターを作れということなんだろう。