このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Netbarierの“Rules”で、NETBIOSポートの設定が無視される

発言者:へべ
( Date Friday, January 28, 2000 21:14:54 )


Netbarrierの“Rules”の設定で、NETBIOSのポートに対する設定が
反映されないようなのですがこの現象は私の環境だけでしょうか?

設定はだいたい以下のような感じにしています。

 1 Local Network → My Macintosh NETBIOSポート ×
 2 Internet → My Macintosh NETBIOSポート ×

   (その他のポートの設定)

23 Local Network → My Macintosh Anyポート ×
24 My Macintosh → Internet Anyポート ○
25 Internet → My Macintosh Anyポート ○

※一番左の数字はルールの番号、一番右の“○”はPass、“×”はrejectです
NETBIOSポートはTCP,UDPともに設定しています

この設定ですとローカルネットワークから送られてくるNETBIOSポートの
パケットは“1”のルールではじかれると思うのですが、ログを見ますと
“1”ではひっかからずに“23”のルールではじかれているようなのです。
そして例えば、ルール“3”としてHTTPプロトコルをはじく設定をした場合
にはきちんと機能します。

NETBIOSポートをリジェクトしなくても特に問題ないと思うのですが、
NETBIOSが多量のログを残してしまうのでログチェックの際に非常に
煩わしいのです。できればルール“1”ではじき、このルールのLogを
オフにしておきたいのですが・・。

もしこの件に関しましまして何かご存じの方がおられましたら宜しくお願いします。
ちなみにNetbarrierのバージョンは1.5です。また1.2でも同じ現象でした。

たまちゃん さんからのコメント
( Monday, January 31, 2000 22:02:53 )

テストをしていたので,コメントが遅れました。

> 1 Local Network → My Macintosh NETBIOSポート ×
> 2 Internet → My Macintosh NETBIOSポート ×

NetBIOS の問題かどうかをみるために,上の設定を以下のように変えて,
試してもらえないでしょうか。

Local Network の設定はきちんと出来ているとします。1のみか2のみ
(出来れば2のみ)にして,3以下のルールはすべて消してみて下さい。

これではじかれるようでしたら,1〜25の設定がおかしい,やはりはじ
かれないようでしたら,NetBarrier 側の問題かもしれません。

へべ さんからのコメント
( Tuesday, February 01, 2000 14:54:11 )

たまちゃん さん、コメントありがとうございます。

社内LANの外からのNETBIOSについては、ルータの段階で弾くようにして いますので、
“2”のルールでNETBIOSのパケットがNetBarrierにひっかかることは 通常はない
(はず・・)です。 一応“2”のルールのみで試してみましたが、やはりNetBarrierは
ログを残しませんでした。これはたぶんパケット自体が通っていないからだと思います。
“1”のみですが、この場合もログはとれませんでした。ただ、NETBIOSのパケットの
流れはNetBarrierのログのみで判断しているので、パケット自体が実際に通過しているか
というのは確認してません・・。

妙だったのは、私の最初の発言でのルールのうち

 23 Local Network → My Macintosh Anyポート ×

のルールを無効にすると

 25 Internet → My Macintosh Anyポート ○

のルールでNETBIOSのログとれます。“25”ルールとしてはインターネット
からのパケットに関するもののはずですが、ログにはローカルのアドレス
が記録されています。

よく分かりませんが、私のところの環境のみで起きる現象とすれば初期設定ファイル
が壊れているということもあるかも知れませんね。

たまちゃん さんからのコメント
( Tuesday, February 01, 2000 15:12:22 )

>ルールとしてはインターネット
>からのパケットに関するもののはずですが、ログにはローカルのアドレス
>が記録されています。

ローカルアドレスは,「インターネット」に含まれますから,おかしくは
ないと思います。

なお,私は FTP などは固定のアドレスのみからアクセス可にしているので
Rules としては,定義したアドレスからは許可し,それ以外,つまり「イン
ターネット」からは拒否する設定にしています。その他の Rule は設定して
いません。

へべ さんからのコメント
( Tuesday, February 01, 2000 16:36:28 )

たまちゃん さん、ありがとうございます。

>ローカルアドレスは,「インターネット」に含まれますから,おかしくは
>ないと思います。

はい、全く勘違いしていました。今確認しましたら「インターネット」を設定
したルールはAnywhereになってました。
しかし、だとすると尚更
 2 Internet → My Macintosh NETBIOSポート ×
というルールのログがとれないのが理解できないです。
やはり設定ファイルが壊れているのかも知れませんので、人のはける深夜か
週末にでも設定し直して確認してみようと思います。