バッファロー 【BBR-4HG/4MG 統合ｽﾚｯﾄﾞ】 その23

34 ：不明なデバイスさん：2013/03/24(日) 17:17:01.85 ID:ZsMX7V4Y.net

既知の不具合（4HGファームVer.2.04とVer.1.46で確認）
1　パケットフィルタの『ルールを初期化』を実行すると、セキュリティレベル
　　「高」選択時に内部的に設定されるフィルタ（WAN側からのパケットを
　　全て無視）も削除されてしまう。
2　『WEB設定のポート番号』を設定すると、そのポート番号を宛先とする
　　WAN側からのパケットは宛先IPアドレスによらず全て通過するように
　　なってしまう。
3　IPフィルタルール追加で『任意のポート』入力欄にカンマで区切って
　　6個以上指定すると、フリーズやリブート等の動作異常を起こす。
　　尚、これは本機の仕様である。
　　参考：http://www.logsoku.com/r/hard/1290339542/339
4　「アドレス変換の設定」で登録・保存を行う前に別のページに移動しても
　　仮登録されたリストは消去されず、本機を再起動するまで残存する。
　　（注釈の記述内容と実際の動作に相違がある）

アドレス変換設定とパケットフィルタの関係
http://buffalo.jp/php/lqa.php?id=BUF4651
NATの外側アドレス（アドレス変換設定で「WAN側IPアドレス」として
指定したアドレス）を宛先とするパケットに対してはフィルタが効かない。
NATの内側アドレス（アドレス変換設定で「LAN側IPアドレス」として
指定したアドレス）を宛先とするパケットに対してはフィルタが効く。

セキュリティレベル「中」と「低」の危険性
「WAN側からのパケットを無視するフィルタ」を設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先とするパケット」がWAN側から届くと
LAN側へルーティングしてしまう。
WANからLANへのパケットは純粋にルーティングされてLAN側の端末へ
到達し、それに対するLANからWANへの応答パケットは
アドレス変換機能により動的NAPTされてWAN側の端末へ到達する。