KDDI auひかり 49

[過去ﾛｸﾞ] KDDI auひかり 49 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

223(1): (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/11(木)23:54 ID:QKFi+QNk0(1) AAS
SSHサーバーを外部に公開したいんだけどTCP22番を素直に公開すると
ポートスキャンとか食らってセキュリティ的に不安。

そこでルーターから外部には20022/TCPでポートをオープンにして
ルーター経由でLAN内のSSHサーバーマシンの22/TCPにポートマッピング
させようと設定画面を見てみたんだけど無理なのかな？

内部のPCの22/TCPにポートマッピングしようと思ったら
ルーターの外部も22/TCPを開けないとできないみたい

ちなみにBL1000HW

ADSL時代に使っていたルーターではポートマッピングで
外部に公開するポートと内部のポートは異なっていてもできていた気がするんだけど・・・

224(2): (ﾜｯﾁｮｲ c6a4-9MhV) 2024/04/12(金)08:42 ID:gSTUFJhy0(1) AAS
普通にLAN側外部側それぞれ指定できるように見えるけど
外部ﾘﾝｸ[html]:www.aterm.jp

225(1): (ﾜｯﾁｮｲ 62de-3TYV) 2024/04/12(金)09:38 ID:ciAsFq6J0(1) AAS
>>224
PORTの項目にある2個の入力欄はPORTの範囲よ
80～82とか

>>223
私もwindowsのリモートデスクトップを外部からアクセスしたくて、リモートデスクトップは、受けるポート番号をリモートデスクトップの設定で自由に変えられたから、54321で通るようにしました

しかし、ポート番号なんか0～65535までしかないんだから、ポートスキャナーかけられたら何番にしててもすぐ見つけられちゃうよ

226(1): 223 (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/12(金)10:09 ID:odCXvpeA0(1/3) AAS
>>225
OpenSSHの設定で開放するポート番号を22から20022に変えるしか無さそうね
ADSL時代のルーター（これもNEC製）だったら外部と内部でポートマッピングする
ポート番号は異なる番号を割り振れたはずなんだけどな・・・

確かにIPアドレスを狙い撃ちにされてポートスキャンされればそれまでだけど
普通はランダムにIPアドレスを叩いて巡るだろうから65535までポートスキャンしないんじゃないかな？
むろん絶対は無いけど、22番を愚直に開放するよりかは遙かにマシかと

>>224
225さんがおっしゃる通りそれは範囲指定ね

227(1): (ﾜｯﾁｮｲ c65a-fkaJ) 2024/04/12(金)14:23 ID:j3aVjxtb0(1) AAS
>>226
普通はとか知らんしポートスキャンって最初言ったの誰だよ。。

228(1): 223 (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/12(金)17:08 ID:odCXvpeA0(2/3) AAS
>>227
65535番まで律儀にポートスキャンする人もそんなにいないかと・・・

229(2): (ﾜｯﾁｮｲ 170b-JmY6) 2024/04/12(金)20:17 ID:9Dz/bonV0(1) AAS
内部のpcの22？
20022/TCPの宛先を内部のpcにすればいいだけだろ

230: 223 (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/12(金)21:07 ID:odCXvpeA0(3/3) AAS
>>229
それが出来ないから聞いたわけで＞BL1000HW

231: (ﾜｯﾁｮｲ 170b-JmY6) 2024/04/13(土)02:09 ID:WJGPROuV0(1) AAS
普通に出来るだろ

232(1): 223 (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/13(土)08:23 ID:gxP46u+D0(1/2) AAS
どうだろ、少なくともBL1000HWは不可能

233(2): (ﾜｯﾁｮｲ 6275-mf6t) 2024/04/13(土)08:42 ID:zThfqpo50(1) AAS
最近のatermはnttのipv4のポートに制限あるからポートの変換までできるけど古い機種やkddi向けはできない

234(1): (ﾜｯﾁｮｲ 4286-r0H6) 2024/04/13(土)14:59 ID:aUrmEO250(1/2) AAS
>>229
20022で来たのを、内部のPCに向けるのは出来るけど、
それをルーターで20022から22に変換しながら割り当てるのが出来ない、ってこと

235(1): (ｵｲｺﾗﾐﾈｵ MMe7-Kykj) 2024/04/13(土)15:10 ID:sa/ozZzlM(1) AAS
>>233
マニュアルみる限り最新機種かどうかは関係なく接続方式によるみたいだ
IPoEみたいなポート制限がある場合のみ変換先ポート指定が出来る

236(1): 223 (ﾜｯﾁｮｲ cb0b-dTZS) 2024/04/13(土)15:54 ID:gxP46u+D0(2/2) AAS
>>234
そうそう、ポート番号の変換が出来ないって事ね

>>235
ADSLはIPoEだったけど、auひかりはたしか違う方式なんだよね
IPoEじゃないと内部でポート番号の変換は出来ないのか・・・

237(1): (ﾜｯﾁｮｲ 426a-Kykj) 2024/04/13(土)17:59 ID:HJjpXVcr0(1/2) AAS
>>236
auひかりはデュアルスタック方式、全ポート制限無く利用出来る接続方式
IPoEのMAP-E方式とかだと公開するポート番号は自由に選べない制限された回線だからポート番号変換を提供してるんだと思うよ

238(1): (ﾜｯﾁｮｲ 429d-r0H6) 2024/04/13(土)18:39 ID:aUrmEO250(2/2) AAS
>>237
凄い、有識者がキタ

239: (ﾜｯﾁｮｲ e74f-58MM) 2024/04/13(土)19:32 ID:RIsuMRyr0(1) AAS
ポート制限も無く速いからauひかりに乗り換えた

240(1): (ﾜｯﾁｮｲ 426a-Kykj) 2024/04/13(土)21:27 ID:HJjpXVcr0(2/2) AAS
>>238
この板のとある人気スレ見てればその辺の知識はつくよ
そこはデュアルスタックからMAP-Eに切り替わりポート解放も非対応とかいう厳しい状況でね
勉強しないとサポートに文句も言えないから一部ユーザーが知識あるのよ

241: (ﾜｯﾁｮｲ 17b8-z7Wp) 2024/04/14(日)01:17 ID:iAnpaSIy0(1) AAS
版権やら意匠権が絡むネタはもうずっと減りも増えたし
バトルサミット空いてます！」(金)
2600万人　疲労系の病が原因

242: (ﾜｯﾁｮｲ 976c-HaXd) 2024/04/14(日)01:21 ID:V5VWE9570(1) AAS
政教分離はどうだったんだけど

上下前次 1-新書関写板覧索設栞歴

あと 760 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s