![[PukiWiki]](image/alfa.png "[PukiWiki]")
「ワークグループマネージャ」-「ファイアウォール」にて
以下のグループを追加
+グループ名:ローカルネット
グループ内のアドレス: 172.19.11.0/24
+グループ名:学内ネット
グループ内のアドレス: 192.168.254.0/24
172.16.0.0/12
「ローカルネット」に関しては, "任意" のすべてのトラフィックを許可する
「任意」「学内ネット」に関しては,以下のものを許可
| 任意 | 学内ネット | 説明 | v | v | UDP 送信および応答 | v | v | UDP フラグメント | v | v | TCP 送信 | v | v | TCP 確立済み | | v | DNS クエリへの応答 | | v | SSH - Secure Shell | | v | NTP | v | | DHCP およびネットブートサーバ | v | | DHCP およびネットブートクライアント | | v | "サーバ管理"の SSL および Web-ASIP | | v | "サーバ設定"を利用したサーバ管理 | | v | "サーバ管理"を利用したサーバ管理 | | v | ICMP - エコー応答メッセージ(送信) | | v | ICMP - 必須タイプのみ | | v | ICMP - エコー要求メッセージ(受信)
v 「拒否したパケットをすべて記録する」をチェック
以下のチェックをはずす
1040 deny 224.0.0.0/4 any 1050 deny any 224.0.0.0/4
特定のクライアント以外の NFS アクセスを遮断する.
「ワークグループマネージャ」-「ファイアウォール」にて
以下のグループを追加
+グループ名:NFS Client
グループ内のアドレス: 172.19.11.0/24
192.168.254.0/24
以下の行を一番頭に追加する.
内容 ポート ソース 宛て先 allow - NFS Client any deny 2049(tcp) any any deny 2049(udp) any any
