詳細設定−パケットフィルタ設定
パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大50個設定できます。
[追加]をクリックして、設定値を選択・入力してください。
※「クイック設定Web」画面に表示されているボタンについての説明はこちら
[フィルタエントリ]
フィルタは新たに追加したり、削除したりできます。
ただし、優先度1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。

<エントリ1〜18番の内容(システム用に予約済み)>
 エントリ1〜6番 NetBIOSなどによる意図しないWAN側へ情報漏洩防止
 エントリ7〜18番 既知のアタック対策
●PPPoEルータモードの場合
●ローカルルータモードの場合
●PPPoEルータモードの場合
■パケットフィルタ設定(PPP) エントリ一覧
※画面の[追加]をクリックすると[パケットフィルタ設定 エントリ追加]画面に進みます。
[パケットフィルタエントリ]
パケットフィルタリング設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
種別
フィルタ条件に一致したパケットの扱いを表示します。
方向
選択したインタフェースでのフィルタ評価方向を表示します。
プロトコル
フィルタ対象とするIPプロトコルの種別を表示します。
  • IPすべて
  • ICMP
  • TCP
  • UDP
  • その他
送信元IPアドレス
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。
送信元ポート番号
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
宛先IPアドレス
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。
宛先ポート番号
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
優先度
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。
削除
指定したフィルタエントリを削除します。
 <パケットフィルタ設定エントリ項目の削除方法>
「パケットフィルタ設定エントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの行末の[削除]をクリックすることで削除できます。
■パケットフィルタ設定 エントリ追加


「対象インタフェース」には、「基本設定」-「接続先設定」で選択した接続先が表示されます。
[パケットフィルタエントリ追加]
フィルタエントリの追加を行います。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。
種別
フィルタ条件に一致したパケットの扱いを表示します。
方向
選択したインタフェースでのフィルタ評価方向を選択します。「in」は入力フィルタを生成します。「out」は出力フィルタを生成します。
プロトコル
フィルタ対象とするIPプロトコルの種別を選択します。「その他」はIPプロトコル番号を入力します。特定の
「TCP FLAG」や「ICMP MESSAGE」を指定することもできます。
  • IPすべて
  • ICMP
  • TCP
  • UDP
  • その他
送信元IPアドレス
フィルタ対象とするパケットの送信元IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。
送信元ポート番号
フィルタ対象とするパケットの送信元ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。
宛先IPアドレス
フィルタ対象とするパケットの宛先IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。
宛先ポート番号
フィルタ対象とするパケットの宛先ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。
優先度
フィルタエントリの優先度を入力します。フィルタエントリが複数ある場合は、優先度の数字の小さいエントリから評価します。入力できる値は、1〜50です。
●ローカルルータモードの場合
■パケットフィルタ設定(ローカルルータ) エントリ一覧
(画面は「対象インタフェースを選択」で「WAN」を選択した場合の例です。)
※画面の[追加]をクリックすると[パケットフィルタ設定 エントリ追加]画面に進みます。
対象インタフェースを選択
WAN側/LAN側へ設定できます。
[パケットフィルタエントリ]
パケットフィルタリング設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
種別
フィルタ条件に一致したパケットの扱いを表示します。
方向
選択したインタフェースでのフィルタ評価方向を表示します。
プロトコル
フィルタ対象とするIPプロトコルの種別を表示します。
  • IPすべて
  • ICMP
  • TCP
  • UDP
  • その他
送信元IPアドレス
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。
送信元ポート番号
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
宛先IPアドレス
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。
宛先ポート番号
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
優先度
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。
削除
指定したフィルタエントリを削除します。
 <パケットフィルタ設定 エントリ項目の削除方法>
「パケットフィルタ設定 エントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの行末の[削除]をクリックすることで削除できます。
■パケットフィルタ設定 エントリ追加
[パケットフィルタエントリ追加]
フィルタエントリの追加を行います。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。
種別
フィルタ条件に一致したパケットの扱いを表示します。
方向
選択したインタフェースでのフィルタ評価方向を選択します。「in」は入力フィルタを生成します。「out」は出力フィルタを生成します。
プロトコル
フィルタ対象とするIPプロトコルの種別を選択します。「その他」はIPプロトコル番号を入力します。特定の「TCP FLAG」や「ICMP MESSAGE」を指定することもできます。
  • IPすべて
  • ICMP
  • TCP
  • UDP
  • その他
送信元IPアドレス
フィルタ対象とするパケットの送信元IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。
送信元ポート番号
フィルタ対象とするパケットの送信元ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。
宛先IPアドレス
フィルタ対象とするパケットの宛先IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。
宛先ポート番号
フィルタ対象とするパケットの宛先ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。
優先度
フィルタエントリの優先度を入力します。フィルタエントリが複数ある場合は、優先度の数字の小さいエントリから評価します。入力できる値は、1〜50です。
↑ページのトップへ