セキュリティ — IPフィルタ
特定の条件を満たすパケットの通過や廃棄の設定を行う画面です。
 
<本商品のパケットフィルタ設定の画面>
対象インタフェースを選択(出荷時設定:LAN)
  パケットフィルタで設定を対象とするインタフェースの選択が行えます。インタフェースを選択・変更した後は必ず[選択]ボタンをクリックしてください。
設定したパケットフィルタの設定は優先度の高いインタフェースからフィルタの処理を行います。
  優先度は次の通りとなります。
(優先度:高) 接続先1 > 接続先2 > LAN > WAN (優先度:低)
 
種別(出荷時設定:廃棄)
  パケットフィルタで設定された種別(通過または廃棄)が表示されます。
 
方向(出荷時設定:in)
  パケットフィルタで設定された方向(inまたはout)が表示されます。
 
プロトコル(出荷時設定:TCP)
  パケットフィルタで設定されたプロトコルが表示されます。
 
送信元IP(出荷時設定:any)
  パケットフィルタで設定された送信元IPアドレスが表示されます。
 
送信元ポート
  パケットフィルタで設定された送信元ポート番号が表示されます。
 
宛先IP(出荷時設定:any)
  パケットフィルタで設定された宛先IPアドレスが表示されます。
 
宛先ポート
  パケットフィルタで設定された宛先ポート番号が表示されます。
 
優先度
  IPフィルタで設定されたフィルタリングルールの優先順位(1〜50)が表示されます。 エントリが複数ある場合は、数字の小さいエントリ条件を優先的に適用します。
 
操作
  [編集]ボタンをクリックすると、このルールの編集画面に進みます。また[削除]ボタンをクリックすると、IPフィルタで設定した内容が削除されます。
 
新規追加
  [新規追加]ボタンをクリックすると、パケットフィルタルールの新規追加画面が表示されます。

<パケットフィルタの新規追加設定ページ>
フィルタ設定エントリの追加を行います。
種別
  パケットの通過または廃棄を設定します。
 
方向
  フィルタリングの対象となるパケットの方向を設定します。「in」はこのインタフェースで受信したパケット、「out」はこのインタフェースで送信したパケットを意味します。
 
プロトコル
  フィルタリングの対象となるプロトコル(IPすべて、ICMP、TCP、UDP、その他)およびそのプロトコル番号を設定します。TCPを選択すると、他にTCP FLAGを選択できます。ICMPを選択すると、他にICMP MESSAGEを選択できます。ICMP MESSAGEにコード指定を選択すると、TYPEとCODEの2つのフィールドに入力できます。
 
送信元IP
  パケットの送信元IPアドレスおよびサブネットマスクを設定します。「any」を選択すると、送信元IPアドレスは制限されません。「localhost」の選択は、パケットの送信元IPが本商品となることを意味します。
 
送信元ポート番号
  パケットの送信元ポートを設定します。
「any」の選択は、すべての送信元ポートを意味します。もしくはポート番号の範囲を入力します。
 
宛先IP
  パケットの宛先IPアドレスとサブネットマスクを設定します。「any」を選択すると、宛先IPアドレスは制限されません。「localhost」の選択は、パケットの宛先IPが本商品となることを意味します。
 
宛先ポート番号
  パケットの宛先ポートを設定します。「any」の選択は、すべての宛先ポートを意味します。または、フィールドにport rangeを入力します。
 
優先度(出荷時設定:1)
  IPフィルタで設定されたフィルタリングルールの優先順位(1〜50)を選択します。 エントリが複数ある場合は、数字の小さいエントリ条件を優先的に適用します。
 
設定
  [設定]ボタンをクリックするとこのルールが作成されます。

↑ページのトップへ