############################################################################## # iij-ppp configuration file for NAT patch on Serial port #1 # (C)1998 雷獣王GRIFFON ############################################################################## # # この設定ファイル中には空行を入れないで下さい.(エラーになるそうです) # どうしても空行を入れたい場合は先頭に # を入れて改行して下さい. # default: # defaultセクションがないと,PPP起動時にdefaultセクションがないとWARNINGが出ます. # xaxon: set device /dev/cuaa0 set speed 38400 set timeout 150 set authname [Login ID] # ログイン名 set authkey [PassWord] # パスワード set openmode active set phone [Tel number] # プロバイダの電話番号 set ifaddr 0 aaa.aaa.aaa.aaa/0 # aaa.aaa.aaa : プロバイダのPPP受け口IPアドレス. # PPPコンソールで show ipcp を実行後,his side に記述されている # IPアドレスを記述. set taddr bbb.bbb.bbb.bbb/24 # ローカルネットワークのIPアドレスを記述. # /24はマッチングビット. add 0 255.255.255.0 aaa.aaa.aaa.aaa # aaa.aaa.aaa : プロバイダのPPP受け口IPアドレス. # PPPコンソールで show ipcp を実行後,his side に記述されている # IPアドレスを記述. set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT OK-AT-OK \\dATDT\\T TIMEOUT 40 CONNECT" set login "" accept pap accept lqr disable lqr deny lqr set server 3000 # pppctl(8)でコントロールするときのポート. set log +tcp/ip # TCP/IPのログを記録.ログは /var/log/ppp.log # # 各種パケットフィルタリング # deny : 〜させない # permit : 〜させる # # ※注意 # 通し番号は必ず 0 から始めて下さい.さもなくば認識されません. # ############################################################################## # # 外部→内部へのパケットフィルタ # (外部からのパケットフィルタリング) # set ifilter 0 deny 0/0 0/0 udp dst eq 520 set ifilter 1 deny 0/0 0/0 tcp dst eq 137 set ifilter 2 deny 0/0 0/0 udp dst eq 137 set ifilter 3 deny 0/0 0/0 tcp dst eq 138 set ifilter 4 deny 0/0 0/0 udp dst eq 138 set ifilter 5 deny 0/0 0/0 tcp dst eq 139 set ifilter 6 deny 0/0 0/0 udp dst eq 139 set ifilter 7 deny 0/0 0/0 tcp dst eq 3000 # PPPコントロール用ポート. # これがないとpppctl(8)でコントロールできない. # http://www.jp.freebsd.org/%7Eryuchi/QandA/HTML/213.html set ifilter 8 permit 0/0 0/0 estab # 接続後はそのほかのパケットを通過させる.(estabオプション) # # 内部→外部へのパケットフィルタ # (内部からのパケットフィルタリング) # set ofilter 0 deny 0/0 0/0 udp dst eq 520 set ofilter 1 deny 0/0 0/0 tcp dst eq 137 set ofilter 2 deny 0/0 0/0 udp dst eq 137 set ofilter 3 deny 0/0 0/0 tcp dst eq 138 set ofilter 4 deny 0/0 0/0 udp dst eq 138 set ofilter 5 deny 0/0 0/0 tcp dst eq 139 set ofilter 6 deny 0/0 0/0 udp dst eq 139 set ofilter 7 permit 0/0 0/0 # # ダイアリングフィルタ # (ダイアル制御のためのパケットフィルタリング) # set dfilter 0 deny 0/0 0/0 udp dst eq 520 set dfilter 1 deny 0/0 0/0 tcp dst eq 137 set dfilter 2 deny 0/0 0/0 udp dst eq 137 set dfilter 3 deny 0/0 0/0 tcp dst eq 138 set dfilter 4 deny 0/0 0/0 udp dst eq 138 set dfilter 5 deny 0/0 0/0 tcp dst eq 139 set dfilter 6 deny 0/0 0/0 udp dst eq 139 set dfilter 7 deny 0/0 0/0 tcp finrst # ブラウザ起動時対策 # ブラウザを起動したときにダイアルアップするのを抑制. set dfilter 8 permit 0/0 0/0 # # 回線切断カウンタクリアフィルタ # (回線切断までの無通信時間監視パケットのフィルタリング) # set afilter 0 deny udp src eq 520 set afilter 1 deny 0/0 0/0 tcp syn # ブラウザ終了時対策 set afilter 2 deny 0/0 0/0 tcp finrst # ブラウザ起動時対策 set afilter 3 permit 0/0 0/0