ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。
優先度 | フィルタエントリの優先度を入力します。 |
---|---|
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | syn |
送信元IPアドレス | 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※ 外部のすべてからのアクセスを拒否したい場合は「any」 |
送信元ポート番号 | any |
宛先IPアドレス | 192.168.0.10(2) |
宛先ポート番号 | 23-23(telnet) |
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
WANインタフェース | |
---|---|
優先度 | フィルタエントリの優先度を入力します。 |
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | 指定なし |
送信元IPアドレス | any |
送信元ポート番号 | any |
宛先IPアドレス | any |
宛先ポート番号 | 137-139 |
LANインタフェース | |
---|---|
優先度 | フィルタエントリの優先度を入力します。 |
種別 | 廃棄 |
方向 | in |
プロトコル | TCP |
TCP FLAG | 指定なし |
送信元IPアドレス | any |
送信元ポート番号 | any |
宛先IPアドレス | any |
宛先ポート番号 | 137-139 |
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
※ ポートマッピングとパケットフィルタを組み合わせた設定についてはこちらを参照してください。