パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大50個設定できます。
パケットフィルタは、新たに追加したり、削除したりできます。
ただし、対象インタフェースがWAN側の優先度1~18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
※ 「クイック設定Web」画面に表示されているボタンについての説明はこちら
対象インタフェースを変更する場合には、ここで選択します。
WAN側のインタフェースにフィルタをかけたい場合に選択します。
LAN側のインタフェースにフィルタをかけたい場合に選択します。
パケットフィルタ設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
[追加]をクリックすると[パケットフィルタ設定 エントリ追加]に進みます。
「フィルタエントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの[削除]をクリックすることで削除できます。
フィルタエントリを設定します。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。
設定条件に合致したパケットをどのように処理するかを指定します。
設定したパケットを通します。
設定したパケットを拒否します。
処理したいパケットの方向を選択します。
設定したインタフェースで本商品がパケットを受信したときフィルタを適用します。
設定したインタフェースで本商品がパケットを送信するときフィルタを適用します。
処理したいパケットのプロトコル種別を選択します。
IPパケットすべてを処理します。
IPパケットであれば、ICMP、TCP、UDP、その他のどのようなプロトコルでも処理します。
ICMPを処理します。[ICMP MESSAGE]を選択して詳細な条件を指定します。
[ICMP MESSAGE]で「コード指定」を選択した場合「TYPE」と「CODE」をそれぞれ数値を入力します。
TCPを処理します。[TCP FLAG]を選択して、詳細な条件を設定します。
UDPを処理します。
処理をするプロトコル番号を入力します。
下記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの取扱説明書などを参照してください。
ポート番号 | サービス名 |
---|---|
20 | ftpdata |
21 | ftp |
23 | telnet |
25 | smtp |
53 | dns |
80 | www |
110 | pop |