某M社製のブロードバンドルータをいじる。標準でFirewall機能がonになっていて、その機能そのものを切れない。私がフィルタリングのチェックをする方法としては、LAN側に
c:\>nc -L -p 12345 -e cmd.exe
とnetcatの口をあけて、WAN側から接続したりしてポートホワーディングの設定やDMZ機能の確認を行ったのですが、いろいろとヘルプには書かれていないことがわかってきた。（英語のヘルプしかないけど）
実は、ADSLモデムにルータ機能がついていて「Aterm DR304CV」という機種なのですが、これのポートフォワーディング機能がヘタレなんですよね。DMZ機能をONにして、DMZに設定したマシンとは別のマシンに特別なポートを転送すると、ものすごく通信が不安定になる。どういう場合にこういう設定が必要かというと、全ポートはハニーポットに向くが、特定の暗号通信用のポートは、別のマシンに接続したいというニーズがあるのだが、それができないのだな。
さて、某M社製ブロードバンドルータに話は戻る。DMZに指定したPCに対して、WAN側からPCから、LAN側にファイル共有はできる。しかし12345のポートへは接続できない。どうもbackdoor系のポートがつぶされているようだ。いろいろと調べると、自分でLAN向けのポートを空ければいけそうだ。
やっと、大体の癖がわかってきた。けど、結構、この機種、高い機種なんだけど、あんまり設定できないなぁ。ログもあまり詳しくないし。。。うーん。之も実際に触ってみないとわからないものだな。