詳細設定
IPv4パケットフィルタ設定
ご利用のサービスにより画面が表示されない場合があります。
IPv4パケットフィルタ設定では、IPv4パケットのフィルタにより、本商品を通過するIPv4パケットを制限することができます。
IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
条件を適切に設定することで、特定のサービスやホスト間の通信を禁止するための簡易ファイアウォールを構築することができます。
複数の条件を設定した場合、優先順位の高いものから順に解釈され、判定が行われます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
SPI機能を使用する場合、通過が許可されたパケットに対する応答パケットは、SPI機能により廃棄条件を無視し、通過が許可されます。
※「Web設定」画面に表示されているボタンについての説明はこちら
[IPv4パケットフィルタ設定]
[IPv4パケットフィルタ設定]で使用するものを有効にする場合
- 有効にするエントリの[有効/無効]のチェックボックスをチェックする
- [設定]をクリックする
[IPv4パケットフィルタ設定]で使用しないものを無効にする場合
- 無効にするエントリの[有効/無効]のチェックボックスのチェックを外す
- [設定]をクリックする
[IPv4パケットフィルタ設定]を編集する場合
- 編集したいエントリの「操作」欄の[編集]をクリックする
- 「エントリ編集」の画面で編集する
- [設定]をクリックする
[IPv4パケットフィルタ設定]を削除する場合
- 削除したいエントリの「操作」欄の[削除]をクリックする
[IPv4パケットフィルタ設定 エントリ編集]
フィルタ種別(初期値:拒否)
フィルタリング条件に適合したパケットの取り扱いを選択します。
「許可」が指定された場合は、IPパケットは中継されます。
一方、「拒否」が指定された場合は、パケットは中継されることなく、廃棄されます。
通信方向(初期値:LAN→WAN)
処理したいパケットの方向を選択します。
- 「LAN→WAN」 LAN側インタフェース→WAN側インタフェースの方向です。
- 「WAN→LAN」 WAN側インタフェース→LAN側インタフェースの方向です。
- 「両方向」 WAN側インタフェース←→LAN側インタフェースの方向です。
プロトコル(初期値:TCP)
フィルタするパケットのプロトコル番号を入力します。
- 「全て指定」すべてのプロトコルをフィルタリング対象にします。
- 「プロトコル名指定」指定されたプロトコルをフィルタリング対象にします。
プロトコル名は、「TCP」「UDP」「ICMP」のいずれかを選択してください。 - 「プロトコル番号指定(1-255)」指定された範囲のプロトコル番号(1~255)をフィルタリング対象とします。
TCPフラグ(初期値:指定しない)
(上記の「プロトコル-プロトコル名指定」で、「TCP」を選択した場合)
TCPフラグを指定します。
- 「指定しない」
- 「SYN」
- 接続要求に関するパケットがフィルタ対象となります。
- 「ESTABLISHED」
- ACK(RST)フラグが設定されていないパケットがフィルタ対象となります。
接続先インタフェース名(初期値:全て)
接続先のセッションを選択します。
送信元IPアドレス/マスク長(初期値:全て指定)
フィルタするパケットの送信元IPアドレスとマスク長を入力します。
なお、すべての送信元IPアドレスをフィルタリング対象にする場合は、「全て指定」を選択します。
宛先IPアドレス/マスク長(初期値:全て指定)
フィルタするパケットの宛先IPアドレスとマスク長を入力します。
なお、すべての宛先IPアドレスをフィルタリング対象にする場合は、「全て指定」を選択します。
送信元ポート(初期値:全て指定)
パケットのTCPおよびUDPの送信元ポート番号に関するフィルタリング条件です。
- 「全て指定」 すべてのポートをフィルタリング対象にします。
- 「ポート名選択」 選択されたポート名の番号をフィルタリング対象にします。
- 「ポート番号指定」 指定された範囲のポート番号(1~65535)をフィルタリング対象とします。
お知らせ
- 次のポート番号はポート名選択で入力することができます。
20 :ftpdata | 21 :ftp | 23 :telnet | 25 :smtp |
53 :domain | 80 :www | 110 :pop3 | 111 :sunrpc |
119 :nntp | 123 :ntp | 513 :login | 520 :route |
1723 :pptp |
なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。
プロトコル | ポート番号 | フィルタリング対象 |
---|---|---|
TCP/UDP | 「全て指定」 | 指定プロトコルの全てのポート番号のパケット |
TCP/UDP | 「全て指定」以外 | 指定プロトコルの指定ポート番号のパケット |
TCP/UDP以外 | (設定を無視) | 指定プロトコルのパケット |
「全て指定」 | (設定を無視) | すべてのプロトコルのパケット |
宛先ポート(初期値:全て指定)
パケットのTCPおよびUDPの宛先ポート番号に関するフィルタリング条件です。
- 「全て指定」 すべてのポートをフィルタリング対象にします。
- 「ポート名選択」 選択されたポート名の番号をフィルタリング対象にします。
- 「ポート番号指定」 指定された範囲のポート番号(1~65535)をフィルタリング対象とします。
お知らせ
- 次のポート番号はポート名選択で入力することができます。
20 :ftpdata | 21 :ftp | 23 :telnet | 25 :smtp |
53 :domain | 80 :www | 110 :pop3 | 111 :sunrpc |
119 :nntp | 123 :ntp | 513 :login | 520 :route |
1723 :pptp |
なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。
プロトコル | ポート番号 | フィルタリング対象 |
---|---|---|
TCP/UDP | 「全て指定」 | 指定プロトコルの全てのポート番号のパケット |
TCP/UDP | 「全て指定」以外 | 指定プロトコルの指定ポート番号のパケット |
TCP/UDP以外 | (設定を無視) | 指定プロトコルのパケット |
「全て指定」 | (設定を無視) | すべてのプロトコルのパケット |
ICMPタイプ(初期値:全て指定)
(上記の「プロトコル-プロトコル名指定」で、「ICMP」を選択した場合)
ICMPのタイプを指定します。ICMPタイプのすべてを対象とする場合は「全て指定」を選択します。タイプ番号で指定する場合は「番号指定(0-255)」を選択し、タイプ番号を入力します。
ICMPコード(初期値:全て指定)
(上記の「プロトコル-プロトコル名指定」で、「ICMP」を選択した場合)
ICMPのコードを指定します。ICMPコードのすべてを対象とする場合は「全て指定」を選択します。コード番号で指定する場合は「番号指定(0-255)」を選択し、コード番号を入力します。
本ガイドにおける本商品の外観図や画面イメージについては、PR-500MI/GE-ONUの場合を例に説明しております。
PR-500MI / RS-500MI / RT-500MIも設定手順等は同様です。