説明
この記事では、Milesightルーターのiptables機能を使用して、特定のポートへのアクセスを特定のIPアドレスからのみ許可する方法について説明します。
要件
- Milesightルーター : UR3X
設定
ステップ1: [Network]→[Firewall]→[Custom Rules]に移動
例:
192.168.45.159 からのみルーターのポート 80 へのアクセスを許可する IPtables ルールを設定します。これにより、特定の IP アドレスのみがルーターを制御できるようになり、セキュリティ保護を実現します。
状況に応じて、許可するターゲット IP アドレスを変更したり、別のポートを選択して第三者のアクセスをブロックしたりできます。
ステップ 2: Iptables ルールを入力します。
設定したいルールを入力します。ここでは以下のルールを入力します。
-I INPUT 1 -s 192.168.45.159 -p TCP –dport 80 -j ACCEPT
-I INPUT 2 -p TCP –dport 80 -j DROP
これにより、IPアドレス192.168.45.159が最初に許可されます。IPアドレス範囲(例:192.168.45.0/24)に変更することも可能です。
許可ルールを最初の行に挿入する必要があります。最初の行に拒否ルールを配置すると、すべてのアクセスが拒否されます。
注意:変更を有効にするには「保存&適用」をクリックしてください。
適用をクリックするとiptablesルールは即時有効化されます。ルールを削除した場合、デバイスを再起動する必要があります。
ステップ3: IPtableルールの有効性をテストする。
- 1. 他のPCから(到達不可)
- 2. 192.168.45.159から(許可)
関連記事
セルラー入門
Milesightルーターでリンクフェイルオーバーを実現する方法ルーターはこれらのインターフェース間でリンクフェイルオーバーをサポートしています
MilesightルーターをWi-Fiネットワークに接続する方法Milesight ルーターを Wi-Fi ネットワークに接続する方法について説明します。
MilesightルーターにTelnetする方法ルーターに Telnet で接続するには、UR75 を例として説明します。
Milesightルーターでスタティックルートを設定する方法Milesight ルーターで静的ルーティングを設定する方法について説明します。
Milesightルーターへのリモートアクセスと管理方法Milesightルーター/ゲートウェイへのリモートアクセスを実現するいくつかのソリューションを紹介します。
Milesightルーターの再起動とリセットの方法Milesight ルーターの再起動とリセット方法について説明します。
管理者アカウントのパスワードを変更する方法Web GUIにログイン後、パスワードを変更するには、「System」>「User Management」>「Account」に移動してください。
Milesight 産業用セルラールーターのデフォルト IP アドレスMilesight Industrial Cellular RouterのデフォルトIPは192.168.1.1です。
