ヤマハのRTX1100ルータでフィルタリングの設定をしたのですが、どうもうまく行ってないような感じがするので、フィルタされたかどうかログを確認しようと思いました。
show log コマンドでログが確認できますが、デフォルト設定ではパケットフィルタされた情報は残りません。
RTXには以下の3つのログタイプがあります。
NOTICE : パケットフィルタリングで、落としたパケットの情報
INFO : 通常の情報(デフォルトで有効)
今回はパケットフィルタされた情報が欲しいので以下のように NOTICE タイプのログを有効にします。
syslog notice on
これで通信を試しログを表示して見ました。
show log
1980/03/13 15:57:20: LAN1 Rejected at OUT(10000) filter: TCP 10.10.210.23:110
> 192.168.0.10:1374
1980/03/13 15:57:23: LAN1 Rejected at IN(5000) filter: UDP 192.168.0.10:138 >
192.168.37.255:138
1980/03/13 15:57:23: LAN1 Rejected at OUT(10000) filter: TCP 10.10.210.23:110
> 192.168.0.10:1374
フィルタされていると上記のようなログが出ます。
ログの削除は下記コマンドで出来ます。
clear log
調査が終わったら、下記コマンドでログの出力を停止しておくのが良いでしょう。
no syslog notice
なお、RTXルータはリセットすると日時までリセットされるようなので、リセット後は日時の設定をしておいたほうが無難です。
また、NTPのスケジュールを仕掛けておくといいと思います。
date yyyy/mm/dd
time hh:mm:ss
↓ntpで時刻合わせしたほうが楽だと思います。
ntpdate xxx.xxx.xxx.xxx
↓毎日1:00に時刻合わせを行います。
schedule at 1 */* 1:00 * ntpdate xxx.xxx.xxx.xxx
現在の日時は以下のコマンドでわかります。
show environment
参考:
