ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。
優先度 | フィルタエントリの優先度を入力します。 |
---|---|
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | syn |
送信元IPアドレス | 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※ 外部のすべてからのアクセスを拒否したい場合は「any」 |
送信元ポート番号 | any |
宛先IPアドレス | 192.168.0.10(2) |
宛先ポート番号 | 23(telnet) |
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
WANインタフェース | |
---|---|
優先度 | フィルタエントリの優先度を入力します。 |
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | 指定なし |
送信元IPアドレス | any |
送信元ポート番号 | any |
宛先IPアドレス | any |
宛先ポート番号 | 137-139 |
LANインタフェース | |
---|---|
優先度 | フィルタエントリの優先度を入力します。 |
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | 指定なし |
送信元IPアドレス | any |
送信元ポート番号 | any |
宛先IPアドレス | any |
宛先ポート番号 | 137-139 |
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
※ ポートマッピングとパケットフィルタを組み合わせた設定については こちらを参照してください。