パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大50個設定できます。 |
|
パケットフィルタは、新たに追加したり、削除したりできます。
ただし、優先度1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。 |
| |
| ※「クイック設定Web」画面に表示されている ボタンについての説明は こちら |
|
| ■パケットフィルタ設定 エントリ一覧 |
| ※ |
画面の[1〜10][11〜20][21〜30][31〜40][41〜50]をクリックすると[パケットフィルタエントリ]の
[1〜10][11〜20][21〜30][31〜40][41〜50]を切り替えて表示します。 |
|
|
 |
対象インタフェースを選択 |
|
対象インタフェースを変更する場合には、ここで他の接続先を選択します。
本商品LAN側のインタフェースにフィルタをかけたい場合は「LAN」を選択し、WAN側のインタフェースにフィルタをかけたい場合は「WAN」を選択してください。 |
|
| [パケットフィルタエントリ] |
パケットフィルタリング設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
[追加]をクリックすると[パケットフィルタ設定 エントリ追加]に進みます。
|
種別 |
|
フィルタ条件に一致したパケットの扱いを表示します。 |
|
|
|
方向 |
|
選択したインタフェースでのフィルタ評価方向を表示します。 |
|
|
|
プロトコル |
|
フィルタ対象とするIPプロトコルの種別を表示します。 |
|
|
|
送信元 |
|
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。 |
|
|
|
送信元ポート |
|
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。 |
|
|
|
宛先 |
|
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。 |
|
|
|
宛先ポート |
|
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。 |
|
|
|
優先度 |
|
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。 |
|
|
|
削除 |
|
指定したフィルタエントリを削除します。 |
| <パケットフィルタ設定 エントリ項目の削除方法> |
|
「パケットフィルタ設定 エントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの行末の[削除]をクリックすることで削除できます。 |
|
|
| ■パケットフィルタ設定 エントリ追加 |
 |
| [パケットフィルタエントリ追加] |
パケットフィルタエントリの追加を行います。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。 |
|
種別 |
| |
設定条件に合致したパケットをどのように処理するかを指定します。
- 通過
設定したパケットのみ通します。
- 廃棄
設定したパケットを拒否します。
|
| |
|
|
方向 |
| |
処理したいパケットの方向を選択します。
- in
設定したインタフェースで本商品がパケットを受信したときフィルタを適用します。
- out
設定したインタフェースで本商品がパケットを送信するときフィルタを適用します。
|
| |
|
|
プロトコル |
| |
処理したいパケットのプロトコル種別を選択します。
- IPすべて
IPパケットすべてを処理します。
IPパケットであればTCP、UDP、ICMP、その他のどのようなプロトコルでも処理します。
- ICMP
ICMPを処理します。[ICMP MESSAGE]を選択して詳細な条件を指定します。
[ICMP MESSAGE]で「コード指定」を選択した場合「TYPE」と「CODE」をそれぞれ数値を入力します。
- TCP
TCPを処理します。[TCP FLAG]を選択して、詳細な条件を設定します。
- UDP
UDPを処理します。
- その他
処理をするプロトコル番号を入力します。
|
| |
|
|
送信元IPアドレス |
| |
処理したいパケットの発信元IPアドレスを指定します。
次の形式で指定します。
・ xxx.xxx.xxx.xxx/32 (1箇所の指定)
・ xxx.xxx.xxx.xxx/nn (1〜32のビット数でネットマスク指定)
・ any(全アドレス指定)
・ localhost (自アドレス指定)
|
| |
|
|
送信元ポート番号 |
| |
処理したいパケットのポート番号を指定します。
次の形式で指定します。
・xxxxx (1箇所の指定)
・sssss-eeeee (範囲指定)
・any(全ポート指定) |
| |
|
| |
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの説明書などをご覧ください。
| ポート番号 |
サービス名 |
| 20 |
ftpdata |
| 21 |
ftp |
| 23 |
telnet |
| 25 |
smtp |
| 53 |
dns |
| 80 |
www |
| 110 |
pop |
|
| |
|
|
宛先IPアドレス |
| |
処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は「送信元IPアドレス」と同じです。 |
| |
|
|
宛先ポート番号 |
| |
処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート番号」と同じです。 |
| |
|
|
優先度 |
| |
フィルタエントリの優先度を入力します。入力できる値は、1〜50です。 |
|
|
<お知らせ>
- パケットフィルタの優先度を変更するには、フィルタエントリを削除して、再度フィルタエントリの追加を行い優先度を変更してください。
- パケットフィルタの設定例については こちらをご覧ください。
|
