IP アドレスを固定して使用する

7.1.基本設定

7.1.基本設定

（1）WAN側IPアドレス

WAN側インターフェイスに対して設定するIPアドレスおよびプレフィックス長を指定します。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（2）LAN側IPアドレス

LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（3） デフォルトルート

プロバイダから指定されたデフォルトゲートウェイの アドレスを入力してください。ここで

7.1.基本設定

LAN側インターフェイスに接続されたクライアントにプライベートアドレスを割り当て、SEIL でNAPT変換を行う場合には、「使用する(UPnPを使用する)」「使用する(UPnPを使用しない)」 のどちらかを選択して下さい。UPnP機能を使用するときには、「使用する(UPnPを使用する)」 を選択してください。

（5）DNSサーバ

SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。なお、この設定はLAN側インターフェイス に接続されたDHCPクライアントからも利用されます。

※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。

（6）NTPサーバ

SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。

7.1.基本設定

（7）DHCPサーバ機能

DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはLAN側(lan0)となります。

（8）IPパケットフィルタリングの設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。

おまかせフィルタAとBはそれぞれ以下のような設定になります。

• おまかせフィルタA

SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。

7.1.基本設定

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)

2 lan1 IN,BLOCK TCP 全て WAN側 23

アドレス (telnet)

3 lan1 IN,BLOCK TCP 全て WAN側 22

アドレス (ssh)

4 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)

5 lan1 IN,BLOCK TCP 全て LAN側 23

アドレス (telnet)

6 lan1 IN,BLOCK TCP 全て LAN側 22

アドレス (ssh)

• おまかせフィルタB

SEILへのアクセスに使用するポート(http,telnet,ssh)に対するWAN側からのアクセスと、

一般的にインターネット側からのアクセスが好ましくないポートをブロックします。イン ターネット側とLAN側のネットワーク間のセキュリティ機器がSEILのみの場合に選択し ます。具体的なフィルタルールは以下の内容になります。

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 lan1 IN,BLOCK 全て 192.168.0.0/16 全て 全て

2 lan1 IN,BLOCK 全て 172.16.0.0/12 全て 全て

3 lan1 IN,BLOCK 全て 10.0.0.0/8 全て 全て

4 lan1 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 lan1 IN,BLOCK TCP 全て WAN側 80

アドレス (http)

6 lan1 IN,BLOCK TCP 全て WAN側 23

アドレス (telnet)

7 lan1 IN,BLOCK TCP 全て WAN側 22

アドレス (ssh)

8 lan1 IN,BLOCK TCP 全て LAN側 80

アドレス (http)

9 lan1 IN,BLOCK TCP 全て LAN側 23

アドレス (telnet)

10 lan1 IN,BLOCK TCP 全て LAN側 22

アドレス (ssh)

11 lan1 IN,BLOCK TCP WAN側アドレス 全て 全て

12 lan1 IN,BLOCK TCP LAN側ネットワーク 全て 全て

13 lan1 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

14 lan1 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

15 lan1 IN/OUT,BLOCK TCP 全て 全て 445

(DH SMB)