ゾーンBのアクセス制限について

ゾーンBは学内向けサーバや共有機器などを設置するゾーンです。学外からはアクセスできませんが、さらに学内の特定のゾーンに制限したり、通信プロトコルを制限することができます。

  • 指定したネットワーク(ゾーン、またはホスト)からのアクセスのみに制限する
  • 指定したポート番号、ポート番号範囲でのアクセスのみに制限する

ことが可能になります。
併用も可能ですが、その場合はどちらかの条件にマッチすれば通信許可となります。

以下にゾーンBのアクセス制限の設定手順について具体例を挙げて説明します。
ゾーンAのアクセス制限については別ページに説明しております。

以下に設定例をあげます。

[例1]特定のゾーンCからのアクセスのみ許可する

アクセス許可したいゾーンCの「外部IPアドレス」を指定します。IPv6についてはそのゾーンに割り当てられるアドレス範囲を記述します。

[例2]特定のゾーンについてはアクセス制限をしないが、それ以外の学内からはssh(ポート22)のみ許可する

 

注意

  • IPv4、IPv6 それぞれ40行まで指定できます。
  • HINETの実装上、設定対象ホストと同一VLAN(同一サブネット)にあるホストからのアクセス制限はできません。
  • ゾーンBホストから発信される通信の応答(戻り)パケットについても原則として適用されますが、以下に該当するパケットは本サービスの指定に関わらず受信します。
    • ゾーンBホストから発信されたTCPプロトコルパケットの応答(戻り)パケット
    • ゾーンBホストから発信されたUDPプロトコルでのDNS問い合わせとNTP問い合わせの応答(戻り)パケット
  • 本指定内容に関わらず、学外、ゾーンA、eduroamからゾーンBへのアクセスはできません。
  • IPv6アドレス制限の指定で、/128 は実装上の制限のため指定できません。