パケットフィルタの設定をします。
本商品では、[パケットフィルタエントリ]のパターンを対象インタフェースごとに最大50個設定できます。 |
|
|
パケットフィルタは追加、削除ができます。
| ※ |
対象インタフェースが「WAN側」の優先度1〜18番は基本的にシステム用に予約されています。
削除/変更(削除後に追加)は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
|
<優先度1〜18の内容(システム用に予約済み)>
| 優先度1〜6 |
NetBIOSなどによる意図しないWAN側へ情報漏洩防止 |
| 優先度7〜18 |
既知のアタック対策 |
|
|
| ※「クイック設定Web」画面に表示されているボタンについての説明は こちら |
|
| ■パケットフィルタ設定 エントリ一覧 |
 |
 |
対象インタフェースを選択 |
|
対象インタフェースを変更する場合には、ここで他のインタフェースを選択したあと、[選択]をクリックします。
LAN側のIPアドレスを指定する場合は、「LAN」を選択してください。(「LAN」以外には、LAN側のIPアドレスは存在していません。) |
|
| [パケットフィルタエントリ] |
パケットフィルタリング設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
[追加]をクリックすると[パケットフィルタ設定 エントリ追加]に進みます。 |
|
種別 |
|
フィルタ条件に一致したパケットの扱いを表示します。 |
|
|
|
方向 |
|
選択したインタフェースでのフィルタ評価方向を表示します。 |
|
|
|
プロトコル |
|
フィルタ対象とするIPプロトコルの種別を表示します。 |
|
|
|
送信元 |
|
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示します。 |
|
|
|
送信元ポート |
|
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示します。 |
|
|
|
宛先 |
|
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスへのパケットを対象とする場合は「any」、本商品へのパケットを対象とする場合は「localhost」と表示します。 |
|
|
|
宛先ポート |
|
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示します。 |
|
|
|
優先度 |
|
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。 |
|
|
|
削除 |
|
指定したフィルタエントリを削除します。 |
| <パケットフィルタ設定 エントリ項目の削除方法> |
|
[パケットフィルタエントリ]に表示されているエントリの中から、削除したいエントリの行末の[削除]をクリックすることで削除できます。 |
|
|
|
| ■パケットフィルタ設定 エントリ追加 |
 |
| [パケットフィルタエントリ追加] |
フィルタエントリの追加を行います。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。 |
|
種別 (初期値:通過) |
|
フィルタ条件に一致したパケットの扱いを選択します。
- 通過
フィルタ条件に合致したパケットを通過させます。
- 廃棄
フィルタ条件に合致したパケットを廃棄します。
|
|
|
|
方向 (初期値:in) |
|
選択したインタフェースでのフィルタ評価方向を選択します。
- in
インタフェースにおいて、本商品の外部から内部に入って来るパケットが対象となります。
- out
インタフェースにおいて、本商品の内部から外部に出て行くパケットが対象となります。
|
|
|
|
プロトコル (初期値:IPすべて) |
|
フィルタ対象のプロトコル種別を選択します。
- IPすべて
すべてのIPパケットを対象とします。
- ICMP
ICMPパケットを対象とします。
「ICMP MESSAGE」を選択します。「コード指定」を選択した場合、「TYPE」と「CODE」にそれぞれ数値を入力します。「指定なし」を選択した場合、すべてのICMPパケットを対象とします。
- TCP
IPパケットのうち、TCPパケットを対象とします。
「TCP FLAG」を選択します。「指定なし」を選択した場合、すべてのTCPパケットを対象とします。
- UDP
IPパケットのうち、UDPパケットを対象とします。
- その他
特定のIPプロトコル番号のパケットを対象とします。
「プロトコル番号」を入力します。
|
|
送信元IPアドレス (初期値:any) |
|
フィルタ対象とするパケットの送信元IPアドレスを指定します。
次の形式で指定することができます。
・ any (すべてのアドレス)
・ localhost (本商品のアドレス)
・ xxx.xxx.xxx.xxx/32 (単一アドレス)
・ xxx.xxx.xxx.xxx/nn (1〜32のビット数でネットマスク指定) |
|
|
|
送信元ポート番号 (初期値:any) |
|
フィルタ対象とするパケットの送信元ポート番号を指定します。
次の形式で指定することができます。
・any (すべてのポート)
・xxxxx (単一ポート)
・sssss-eeeee (範囲) |
|
|
|
宛先IPアドレス (初期値:any) |
|
フィルタ対象とするパケットの宛先IPアドレスを指定します。
形式は「送信元IPアドレス」と同じです。 |
|
|
|
宛先ポート番号 (初期値:any) |
|
フィルタ対象とするパケットの宛先ポート番号を指定します。
形式は「送信元ポート番号」と同じです。 |
|
|
|
優先度 |
|
フィルタエントリの優先度を入力します。フィルタエントリが複数ある場合は、優先度の数字の小さいエントリから評価します。入力できる値は、1〜50です。 |
|
