皆さん、こんにちは。Quantum1です。 前回はありがとうございました。 ルーターのサブネット内に接続しているノートコンピュータが、ルーターの設定 を行うWebサーバにアクセスするのを規制したいと思っています。 例えばルーターのWebサーバのアドレスを192.168.0.1として、そのコンピュータ をnote1とします。note1からルーターの設定をする必要ありません。ですので、 他のWebブラウジングは保持しつつ、全てのアプリケーションから192.168.0.1へ のアクセスを禁止できないでしょうか?そのルータは80以外のポートに変更する ことはできなさそうです。 note1全体としてでも良いのですが、note1の特定のアカウントのみ 192.168.0.1:80へアクセスさせないことができればもっと良いです。しかしそれ をするには、僕のスキルと理解力では無理そうだなあと思っています。 この数週間yast2のfirewallやsysconfigeditor-networkについて検索したり、 /usr/share/doc/manual/内を読んで設定に挑戦したりしましたが、未だできま せん。ルーター自体はパスワードをかけてありますから、アドレスにアクセスで きるからといってすぐにルータ設定画面ログインできるわけではありません。 以下はこれまで行ったり思ってみたことです。見当外れの可能性が高く、ただ長 くなってしまいそうですが、とりあえず記載します。 ------------- /etc/sysconfig/SuSEfirewall2内のFW_SERVICES_DROP_EXT以下をいろいろ設定し てみましたが、ダメでした。言葉でいうと、note1のアウトバウンド規制になる と思ってるのですが間違っているでしょうか? また、プロキシを通して規制するのかと思いsquidをインストールして以下の フォーラム記事を参考にしてみたのですが、やはりダメでした。 "Transparent squid proxy and SuSEfirewall2 - openSUSE Forums" ttp://forums.opensuse.org/network-internet/422477-transparent-squid-proxy-susefirewall2.html 試してみた2つは、SUSE boxをルーターやDHCPサーバとして使用するときのもの で、違うところを叩いているのではと思っています。 -------------- このように、したいことははっきりしているのですが、どこから作業をすれば良 いか分からないでいます。 SUSEのyast2のおかげで、なにかしたいことがあると、とりあえず設定できそう な項目とその説明にたどり着ける(CLIだと知っていないとたどり着けない)の で、助かります。 ご教示お願いできますでしょうか?よろしくお願いします。 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org