ゾーンBのアクセス制限について
ゾーンBは学内向けサーバや共有機器などを設置するゾーンです。学外からはアクセスできませんが、さらに学内の特定のゾーンに制限したり、通信プロトコルを制限することができます。
- 指定したネットワーク(ゾーン、またはホスト)からのアクセスのみに制限する
- 指定したポート番号、ポート番号範囲でのアクセスのみに制限する
ことが可能になります。
併用も可能ですが、その場合はどちらかの条件にマッチすれば通信許可となります。
以下にゾーンBのアクセス制限の設定手順について具体例を挙げて説明します。
ゾーンAのアクセス制限については別ページに説明しております。
以下に設定例をあげます。
[例1]特定のゾーンCからのアクセスのみ許可する
アクセス許可したいゾーンCの「外部IPアドレス」を指定します。IPv6についてはそのゾーンに割り当てられるアドレス範囲を記述します。
[例2]特定のゾーンについてはアクセス制限をしないが、それ以外の学内からはssh(ポート22)のみ許可する
注意
- IPv4、IPv6 それぞれ40行まで指定できます。
- HINETの実装上、設定対象ホストと同一VLAN(同一サブネット)にあるホストからのアクセス制限はできません。
- ゾーンBホストから発信される通信の応答(戻り)パケットについても原則として適用されますが、以下に該当するパケットは本サービスの指定に関わらず受信します。
- ゾーンBホストから発信されたTCPプロトコルパケットの応答(戻り)パケット
- ゾーンBホストから発信されたUDPプロトコルでのDNS問い合わせとNTP問い合わせの応答(戻り)パケット
- 本指定内容に関わらず、学外、ゾーンA、eduroamからゾーンBへのアクセスはできません。
- IPv6アドレス制限の指定で、/128 は実装上の制限のため指定できません。