4.インターネット-パケットフィルタ設定

パケットフィルタの設定をします。
本商品では、[IPv4パケットフィルタエントリ]のパターンを最大50個設定できます。
パケットフィルタは、新たに追加したり、削除したりできます。
ただし、優先度1~18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。

※ 「クイック設定Web」の起動方法は こちら

※ 「クイック設定Web」画面に表示されているボタンについての説明はこちら

■パケットフィルタ設定

画面例

対象インタフェースを選択
対象インタフェースを変更する場合には、ここで他の接続先を選択します。
本商品LAN側のインタフェースにフィルタをかけたい場合は「LAN」を選択し、WAN側のインタフェースにフィルタをかけたい場合は「WAN」を選択してください。

[IPv4パケットフィルタエントリ]

パケットフィルタ設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
[追加]をクリックすると[IPv4パケットフィルタ設定 エントリ追加]に進みます。

優先度
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。
種別
フィルタ条件に一致したパケットの扱いを表示します。
方向
選択したインタフェースでのフィルタ評価方向を表示します。
プロトコル
フィルタ対象とするプロトコルの種別を表示します。
  • IPすべて
  • ICMP
  • TCP
  • UDP
  • その他
送信元
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」と表示しています。
送信元ポート
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
宛先
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。
宛先ポート
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。
編集
設定したエントリがある場合、指定したフィルタエントリを編集します。
[編集]をクリックすると[IPv4パケットフィルタ設定 エントリ追加]に進みます。
削除
設定したエントリがある場合、指定したフィルタエントリを削除します。

<IPv4パケットフィルタ設定 エントリ項目の削除方法>

「IPv4パケットフィルタエントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの行末に表示された[削除]をクリックすることで削除できます。

■IPv4パケットフィルタ設定 エントリ追加

画面例

[IPv4パケットフィルタエントリ追加]

フィルタエントリを設定します。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。

優先度
フィルタエントリの優先度を入力します。入力できる値は、1~50です。
種別(初期値:通過)

設定条件に合致したパケットをどのように処理するかを指定します。

  • 通過

    設定したパケットを通します。

  • 廃棄

    設定したパケットを拒否します。

方向(初期値:in)

処理したいパケットの方向を選択します。

  • in

    設定したインタフェースで本商品がパケットを受信したときフィルタを適用します。

  • out

    設定したインタフェースで本商品がパケットを送信するときフィルタを適用します。

プロトコル(初期値:IPすべて)

処理したいパケットのプロトコル種別を選択します。

  • IPすべて

    IPパケットすべてを処理します。
    IPパケットであれば、ICMP、TCP、UDP、その他のどのようなプロトコルでも処理します。

  • ICMP

    ICMPを処理します。[ICMP MESSAGE]を選択して詳細な条件を指定します。
    [ICMP MESSAGE]で「コード指定」を選択した場合「TYPE」と「CODE」をそれぞれ数値を入力します。

  • TCP

    TCPを処理します。[TCP FLAG]を選択して、詳細な条件を設定します。

  • UDP

    UDPを処理します。

  • その他

    処理をするプロトコル番号を入力します。

送信元IPアドレス(初期値:any)
処理したいパケットの発信元IPアドレスを指定します。
次の形式で指定します。
  • ・ any(全アドレス指定)
  • ・ localhost(自アドレス指定)
  • ・ アドレス指定
    XXX.XXX.XXX.XXX/32(1箇所の指定)

    または

    XXX.XXX.XXX.XXX/XX(1~32のビット数でネットマスク指定)
送信元ポート番号(初期値:any)
処理したいパケットのポート番号を指定します。
次の形式で指定します。
  • ・ XXXXX(1箇所の指定)
  • ・ sssss-eeeee(範囲指定)
  • ・ any(全ポート指定)
<主なポート番号の例>

下記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの取扱説明書などを参照してください。

ポート番号サービス名
20ftpdata
21ftp
23telnet
25smtp
53dns
80www
110pop
宛先IPアドレス(初期値:any)
処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は「送信元IPアドレス」と同じです。
宛先ポート番号(初期値:any)
処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート番号」と同じです。

<お知らせ>

  • 本商品はDNSオープンリゾルバ対策をしています。
    パケットフィルタ設定で、WANインタフェースの「in」にDNSの問い合わせパケットを拒否する設定をしなくても、WAN側からのDNS問い合わせには応答しません。
  • パケットフィルタの優先度を変更するには、フィルタエントリを削除して、再度フィルタエントリの追加を行い優先度を変更してください。
  • パケットフィルタの設定例については こちらを参照してください。

↑ページのトップへ