詳細設定
IPv4パケットフィルタ設定

ご利用のサービスにより画面が表示されない場合があります。

IPv4パケットフィルタ設定では、IPv4パケットのフィルタにより、本商品を通過するIPv4パケットを制限することができます。

IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
条件を適切に設定することで、特定のサービスやホスト間の通信を禁止するための簡易ファイアウォールを構築することができます。
複数の条件を設定した場合、優先順位の高いものから順に解釈され、判定が行われます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
通過が許可されたパケットに対する応答パケットは、SPI機能により廃棄条件を無視し、通過が許可されます。

※「Web設定」画面に表示されているボタンについての説明はこちら

[IPv4パケットフィルタ設定エントリ編集]

エントリ編集をする場合

編集したいエントリ番号の[編集]をクリックすると、「エントリ編集」の画面が表示されます。
編集後、[設定]をクリックします。

エントリを有効にする場合

[有効/無効]をチェックします。
チェックをしたあと、[設定]をクリックすると、登録済みのエントリを有効にできます。

※[有効/無効]はエントリ編集後に選択できるようになります。

エントリを削除する場合

削除したいエントリ番号の[削除]をクリックします。

※[削除]はエントリ編集後にクリックできるようになります。

[IPv4パケットフィルタ設定　エントリ編集]

新規にIPv4パケットフィルタを編集します。

エントリ番号

編集を行うエントリ番号　1～128　(最大128件エントリできます。)

フィルタ種別　(初期値：下記の画面例を参照)

設定条件に合致したパケットをどのように処理するかを設定します。

「拒否」: 設定したパケットを拒否します。
「許可」: 設定したパケットのみ許可します。

通信方向　(初期値：下記の画面例を参照)

パケットの方向を選択します。

「LAN->WAN」: LAN側からWAN側の方向
「WAN->LAN」: WAN側からLAN側の方向
「両方向」: LAN側、WAN側の両方向

プロトコル　(初期値：下記の画面例を参照)

フィルタするパケットのプロトコルを入力します。

設定範囲：全て指定

プロトコル名選択: TCP / UDP / ICMP
ポート番号指定: プロトコル番号指定; 1～255

TCPフラグ　(初期値：下記の画面例を参照)

TCPフラグの種類を選択します。
「プロトコル」で「TCP」以外を設定した場合、TCPフラグの設定は無視されます。

「指定しない」
「SYN」
「ESTABLISHED」

接続インタフェース名　(初期値：下記の画面例を参照)

接続先を選択します。

設定範囲：全て／メインセッション／セッション2～5

送信元IPアドレス/マスク長　(初期値：下記の画面例を参照)

送信元IPアドレスとマスク長を設定します。

設定範囲：全て指定
0.0.0.1～255.255.255.255　(0～9「.(ドット)」)/1～32

宛先IPアドレス/マスク長　(初期値：下記の画面例を参照)

宛先IPアドレスとマスク長を設定します。

設定範囲：全て指定
0.0.0.1～255.255.255.255　(0～9「.(ドット)」)/1～32

送信元ポート　(初期値：下記の画面例を参照)

送信元ポートを設定します。

設定範囲：全て指定

ポート名選択: ftp / ftpdata / telnet / smtp / www / pop3 / sunrpc / nntp / ntp / login / pptp / domain / route
ポート番号指定: 1-65535(範囲指定可：最小値-最大値)

宛先ポート　(初期値：下記の画面例を参照)

宛先ポートを設定します。

設定範囲：全て指定

ポート名選択: ftp / ftpdata / telnet / smtp / www / pop3 / sunrpc / nntp / ntp / login / pptp / domain / route
ポート番号指定: 1-65535(範囲指定可：最小値-最大値)

ICMPタイプ　(初期値：下記の画面例を参照)

パケットのICMPタイプに関するフィルタリング条件です。
「プロトコル」で「ICMP」以外を設定した場合、ICMPタイプの設定は無視されます。
全ICMPタイプを対象とする場合は、「全て指定」を選択します。

設定範囲：全て指定
番号指定：0-255（範囲指定可：最小値-最大値）

ICMPコード　(初期値：下記の画面例を参照)

パケットのICMPコードに関するフィルタリング条件です。
「プロトコル」で「ICMP」以外を設定した場合、ICMPコードの設定は無視されます。
全ICMPコードを対象とする場合は、「全て指定」を選択します。

設定範囲：全て指定
番号指定：0-255（範囲指定可：最小値-最大値）

初期値

本ガイドにおける本商品の外観図や画面イメージについては、PR-500KI/GE-ONU の場合を例に説明しております。
PR-500KI/RS-500KI/RT-500KI も設定手順等は同様です。

詳細設定 IPv4パケットフィルタ設定

[IPv4パケットフィルタ設定エントリ編集]

エントリ編集をする場合

エントリを有効にする場合

エントリを削除する場合

[IPv4パケットフィルタ設定 エントリ編集]

エントリ番号

フィルタ種別 (初期値：下記の画面例を参照)

通信方向 (初期値：下記の画面例を参照)

プロトコル (初期値：下記の画面例を参照)

TCPフラグ (初期値：下記の画面例を参照)

接続インタフェース名 (初期値：下記の画面例を参照)

送信元IPアドレス/マスク長 (初期値：下記の画面例を参照)

宛先IPアドレス/マスク長 (初期値：下記の画面例を参照)

送信元ポート (初期値：下記の画面例を参照)

宛先ポート (初期値：下記の画面例を参照)

ICMPタイプ (初期値：下記の画面例を参照)

ICMPコード (初期値：下記の画面例を参照)

初期値

詳細設定
IPv4パケットフィルタ設定

[IPv4パケットフィルタ設定　エントリ編集]

フィルタ種別　(初期値：下記の画面例を参照)

通信方向　(初期値：下記の画面例を参照)

プロトコル　(初期値：下記の画面例を参照)

TCPフラグ　(初期値：下記の画面例を参照)

接続インタフェース名　(初期値：下記の画面例を参照)

送信元IPアドレス/マスク長　(初期値：下記の画面例を参照)

宛先IPアドレス/マスク長　(初期値：下記の画面例を参照)

送信元ポート　(初期値：下記の画面例を参照)

宛先ポート　(初期値：下記の画面例を参照)

ICMPタイプ　(初期値：下記の画面例を参照)

ICMPコード　(初期値：下記の画面例を参照)