あらかじめ設定した条件にしたがって、パケットを選択的に通過させたり、通過を禁止したりする機能です。アプリケーションやネットワークに応じて不必要なIPv4パケットの送受信を拒否することができます。不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できます。
◆補足◆
クイック設定Webで設定します。
※ 画面はLAN側インタフェースを選択する場合の例です。
フィルタエントリが複数ある場合は、数字の小さいエントリに設定された条件を優先的に評価します。入力できる値は、1~50です。同じ番号は使えません。
パケットを通す場合は「通過」、パケットを通さない場合は「廃棄」を選択します。
本機器に向かっていくパケットに対する条件を設定する場合は「in」を選択します。
(例) 外部 → 本機器 ← 端末(パソコンなど)
本機器から離れていくパケットに対する条件を設定する場合は「out」を選択します。
(例) 外部 ← 本機器 → 端末(パソコンなど)
プロトコルを指定します。
「その他」を選択した場合は、「プロトコル番号」を入力します。 「TCP」を選択した場合は、「TCP FLAG」を指定することができます。「ICMP」を選択した場合は、「ICMP MESSAGE」を指定することができます。
送信元のIPアドレスを指定します。
すべてのIPv4アドレスからのパケットを対象とする場合は「any」、本機器からのパケットを対象とする場合は「localhost」を選択します。個別のIPv4アドレスを指定する場合は「アドレス指定」を選択して、IPv4アドレスとネットマスクを入力します。
送信元のポート番号を指定します。
「プロトコル」で「TCP」、「UDP」を選択した場合に設定できます。全ポートを対象にする場合は「any」にチェックします。
宛先のIPアドレスを指定します。
すべてのIPv4アドレスへのパケットを対象とする場合は「any」、本機器へのパケットを対象とする場合は「localhost」を選択します。個別のIPv4アドレスを指定する場合は「アドレス指定」を選択して、IPv4アドレスとネットマスクを入力します。
宛先のポート番号を指定します。
「プロトコル」で「TCP」、「UDP」を選択した場合に設定できます。全ポートを対象にする場合は「any」にチェックします。
◆補足◆
※ 他に設定したい項目がある場合は[後で再起動する]をクリックしてください。
◆注意◆
クイック設定Webで設定します。
※ 他に設定したい項目がある場合は[後で再起動する]をクリックしてください。
◆注意◆