IPパケットフィルタの概要
 
注意
IPパケットフィルタの最低限必要なセキュリティ設定については工場出荷時から設定されています。
特に必要が無ければそのままご利用いただいて問題ありません。

 IPパケットフィルタは、インターネット側からWARPSTARへの不正アクセスを防止したり、LAN側(パソコン側)からの意図しない情報の漏洩を防いだりするために設定します。
フィルタの設定を誤った場合、不正なアクセスを許可してしまう可能性や、インターネットの接続自体に支障が出るなどの問題が発生する可能性があります。
設定には十分注意し、環境に合わせた適切なフィルタ設定を行うようにしてください。

なお、個々の設定については、ご利用の環境や目的により大きく異なりますので、設定値などの詳細についてはサポートの対象外とさせていただきます。ご了承ください。
 
IPパケットフィルタのエントリ番号1番~18番までは初期のセキュリティ設定のため、システムで利用していますので、任意のフィルタを設定する場合には、19番~50番までの空いているエントリ番号に設定を行ってください。
「初期状態で設定されているフィルタの内容」
 
IPパケットフィルタ設定の各項目について、参照したい項目をクリックしてください。

らくらくアシスタント「フィルタエントリ編集」画面



クイック設定Web「パケットフィルタ」画面
 
その他
・フィルタのLAN側、WAN側について
・フィルタ適用の適用優先順位について
1.「フィルタ種別」について
 
該当する通信を「許可」(通過)するのか「拒否」(ブロック)するのかを指定します。
らくらくアシスタントの「WARPSTARベースの詳細設定」を利用すると、「許可」、「拒否」の他に、要求時に接続動作を行う「発信する」、要求があっても接続動作を行わない「発信しない」を選択できます。
2.「送信元IPアドレス」について
 
通信の発信元(送信元)のIPアドレスを指定します。
指定形式は以下のようになります。(999や000には0~255までの数字でIPアドレスやサブネットマスクを指定します)

指定方法 指定形式 指定例
特定の1箇所 999.999.999.999 192.168.0.1
IPアドレスの範囲指定 000.000.000.000-999.999.999.999 192.168.0.1-192.168.0.254
1~32のビット数での
ネットマスク指定		 999.999.999.999/99 192.168.0.0/24
ネットマスク指定 999.999.999.999/999.999.999.999 192.168.0.0/255.255.255.0
ルータの自アドレス指定 localhost localhost
全アドレス指定 * *

※「localhost」を指定した場合は、ルータに設定してあるプライベートIPアドレス(初期値192.168.0.1)となります。
3.「宛先IPアドレス」について
 
通信の受信先(宛先)のIPアドレスを指定します。
指定形式は上記「送信元IPアドレス」と同じ形式となります。
4.「プロトコル種別」について
 
フィルタで「許可」または「拒否」する通信のプロトコルを「TCP」「UDP」「ICMP」「すべて」から選択します。
5.「送信元ポート」について
 
フィルタする通信の送信側のポート番号を指定します。
指定形式は以下のとおりです。
指定方法 指定形式 設定例
1箇所のみ指定 99999 1024
範囲指定 00000-99999 5000-5500
ニーモニック指定

ftp、ftpdata、telnet、smtp、dns、gopher、
www、pop、ntp、nntp、netbios、imap、snmp、
nfs、scoks、dhcps、dhcpc、tftp、ident、https

 www
全指定 * *
※ニーモニック指定はポート番号の変わりに、決められた文字列で指定する形式です。
6.「宛先ポート」について
 
フィルタする通信の受信側のポート番号を指定します。
指定形式は上記「送信元ポート」と同じ形式となります。
7.「方向」について
 
方向は通信の方向を【送信元⇒宛先】の「順方向」と【宛先⇒送信元】の「逆方向」、【送信元⇒宛先、宛先⇒送信元】の「両方向」のいずれかで指定します。
注意
方向については、フィルタで指定した送信元、宛先の関係で決定します。
(LAN側⇒WAN側が順方向ではありません。)
例:送信元にインターネット上のサーバ、宛先にWARPSTARのアドレスを指定した場合、
サーバ(インターネット側)⇒WARPSTARが順方向、その通信に対しての戻りが逆方向となります。
8.フィルタ設定の「LAN側」、「WAN側」について
 

設定にはフィルタをかけるタイミングの違いで「LAN側」(全接続先設定共通)と「WAN側」(接続先設定ごと)に分かれます。
(a)LAN側 WARPSTARとパソコンの間でフィルタを設定します。(パソコン間の通信には影響しません)
(b)WAN側 WARPSTARとADSLモデム、CATVモデムなどのブロードバンド接続機器間でフィルタを設定します。
9.フィルタの適用優先順位について
 

フィルタの優先順位は許可優先となっております。
例:
エントリー19でTCP:80に対してのアクセスを拒否
エントリー20でUDP:80に対してのアクセスを拒否
エントリー21でTCP:80に対してのアクセスを許可
上記フィルタを適用すると、TCP:80は許可、UDP:80は拒否となります。

補足.システムで利用しているフィルタの設定(工場出荷時設定)
 
エントリ番号1番~18番までは以下のフィルタが初期から設定されています。
No 設定 内容
LAN側
WAN側		 種別 送信元 宛先 プロトコル 送信元
ポート 		宛先
ポート 		方向
1 LAN側 発信しない※ * * TCP netbios * 順方向 Windowsのファイル共有による誤発信防止
2 LAN側 発信しない※ * * UDP netbios * 順方向 Windowsのファイル共有による誤発信防止
3 LAN側 拒否 * localhost/
255.255.255.255 		UDP netbios dns 順方向 Windowsのファイル共有による誤発信防止
4 WAN側 拒否 * localhost/
255.255.255.255		 TCP * telnet 順方向 WAN側からのWARPSTAR内への不正アクセス防止
5 WAN側 拒否 * localhost/
255.255.255.255		 UDP * tftp 順方向 WAN側からのWARPSTAR内への不正アクセス防止
6 WAN側 拒否 * localhost/
255.255.255.255		 TCP * 75 順方向 WAN側からのWARPSTAR内への不正アクセス防止
7 WAN側 拒否 * localhost/
255.255.255.255		 TCP * www 順方向 WAN側からのWARPSTAR内への不正アクセス防止
8~13 LAN側 拒否 * * - - - 順方向 既知のトロイの木馬系ウィルスによる情報漏洩防止
14~18 未適用 拒否 * * - - - 両方向 システム予約領域。
設定自体は無効にされています。

※フィルタ種別「発信しない」はWARPSTARらくらくアシスタント内の「ベースの詳細設定」で設定できます。
クイック設定Webでは選択できません。