詳細設定
IPv6パケットフィルタ設定（IPoE）

ご利用のサービスにより画面が表示されない場合があります。

ひかり電話サービスをご契約でない場合、IPv6 PPPoE 接続状態が「停止」または「待機中」の時は、本設定が有効になりません。

IPv6パケットフィルタ設定では、IPv6パケットのフィルタにより、本商品を通過するIPv6パケットを制限することができます。

IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
SPI機能を使用する場合、通過が許可されたパケットに対する応答パケットは、SPI機能により廃棄条件を無視し、通過が許可されます。

IPv6ファイアウォール機能を「無効」にした場合、IPv6パケットフィルタ設定（IPv6 PPPoE）も無効となりますのでご注意ください。

※「Web設定」画面に表示されているボタンについての説明はこちら

［IPv6セキュリティのレベル］

セキュリティモードの設定を行います。

IPv6ファイアウォール機能（初期値：有効）

IPv6ファイアウォール機能の設定を選択します。

［IPv6ファイアウォール機能］を有効にする場合

1. 「有効」を選択して［設定］をクリックする

［IPv6ファイアウォール機能］を無効にする場合

1. 「無効」を選択して［設定］をクリックする
2. IPv6ファイアウォール無効設定画面で「上記内容に同意する」をチェックして、［承諾］をクリックする

※「IPv6ファイアウォール機能」を「無効」にした場合、NTT東日本・NTT西日本のフレッツ 光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）を許容し、かつその他のIPv6を使用したインターネット側からの通信を許容します。IPv6ファイアウォール機能を「無効」に設定することで、LANに接続した機器が危険にさらされる可能性がありますので、設定する際は十分にご注意ください。

IPv6セキュリティのレベル

IPv6セキュリティのレベルを設定します。
「標準」、「高度」から選択します。

• 「標準」
  NTT 東日本・NTT 西日本のフレッツ 光ネクスト網内で折り返す通信
  （NTT 東日本・NTT 西日本との契約により可能となるもの）を許容します。
• 「高度」
  NTT 東日本・NTT 西日本のフレッツ 光ネクスト網内で折り返す通信
  （NTT 東日本・NTT 西日本との契約により可能となるもの）を拒否します。

※セキュリティレベルを「高度」に設定し、NTT 東日本・NTT 西日本のフレッツ 光ネクスト網内で折り返す通信（NTT 東日本・NTT 西日本との契約により可能となるもの）を行う場合には、個別に通信を許容するパケットフィルタルールを設定の上、ご利用ください。

［IPv6パケットフィルタ設定（IPoE）］

［IPv6パケットフィルタ設定（IPoE）］で使用するものを有効にする場合

1. 有効にするエントリの［有効/無効］のチェックボックスをチェックする
2. ［設定］をクリックする

［IPv6パケットフィルタ設定（IPoE）］で使用しないものを無効にする場合

1. 無効にするエントリの［有効/無効］のチェックボックスのチェックを外す
2. ［設定］をクリックする

［IPv6パケットフィルタ設定（IPoE）］を編集する場合

1. 編集したいエントリの「操作」欄の［編集］をクリックする
2. 「エントリ編集」の画面で編集する
3. ［設定］をクリックする

［IPv6パケットフィルタ設定（IPoE）］を削除する場合

1. 削除したいエントリの「操作」欄の［削除］をクリックする

［IPv6パケットフィルタ設定（IPoE） エントリ編集］

フィルタ種別（初期値：拒否）

フィルタリング条件に適合したパケットの取り扱いを選択します。
「許可」が指定された場合は、IPパケットは中継されます。
一方、「拒否」が指定された場合は、パケットは中継されることなく、廃棄されます。

通信方向（初期値：LAN→IPoE）

処理したいパケットの方向を選択します。

• 「LAN→IPoE」　LAN側インタフェース→IPoE側インタフェースの方向です。
• 「IPoE→LAN」　IPoE側インタフェース→LAN側インタフェースの方向です。
• 「両方向」　LAN側インタフェース←→IPoE側インタフェースの方向です。

プロトコル（初期値：TCP）

フィルタするパケットのプロトコル番号を入力します。

• 「全て指定」　すべてのプロトコルをフィルタリング対象にします。
• 「プロトコル名指定」　指定されたプロトコルをフィルタリング対象にします。
  プロトコル名は、「TCP」「UDP」「ICMPv6」のいずれかを選択してください。
• 「プロトコル番号指定（1-255）」　指定された範囲のプロトコル番号（1～255）をフィルタリング対象とします。

TCPフラグ（初期値：指定しない）

（上記の「プロトコル－プロトコル名指定」で、「TCP」を選択した場合）

TCPフラグを指定します。

• 「指定しない」
• 「SYN」
  接続要求に関するパケットがフィルタ対象となります。
• 「ESTABLISHED」
  ACK（RST）フラグが設定されていないパケットがフィルタ対象となります。

送信元IPv6プレフィックス/プレフィックス長（初期値：なし/なし）

フィルタするパケットの送信元IPv6プレフィックス/プレフィックス長を入力します。
なお、すべての送信元IPアドレスをフィルタリング対象にする場合は、「全て指定」を選択します。

宛先IPv6プレフィックス/プレフィックス長（初期値：なし/なし）

フィルタするパケットの宛先IPv6プレフィックス/プレフィックス長を入力します。
なお、すべての宛先IPアドレスをフィルタリング対象にする場合は、「全て指定」を選択します。

送信元ポート（初期値：全て指定）

パケットのTCPおよびUDPの送信元ポート番号に関するフィルタリング条件です。

• 「全て指定」　すべてのポートをフィルタリング対象にします。
• 「ポート名選択」　選択されたポート名の番号をフィルタリング対象にします。
• 「ポート番号指定（1-65535）」　指定された範囲のポート番号(1～65535)をフィルタリング対象とします。

なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。

プロトコル	ポート番号	フィルタリング対象
TCP/UDP	「全て指定」	指定プロトコルのすべてのポート番号のパケット
TCP/UDP	「全て指定」以外	指定プロトコルの指定ポート番号のパケット
TCP/UDP以外	（設定を無視）	指定プロトコルのパケット
「全て指定」	（設定を無視）	すべてのプロトコルのパケット

宛先ポート（初期値：全て指定）

パケットのTCPおよびUDPの宛先ポート番号に関するフィルタリング条件です。

• 「全て指定」　すべてのポートをフィルタリング対象にします。
• 「ポート名選択」　選択されたポート名の番号をフィルタリング対象にします。
• 「ポート番号指定（1-65535）」　指定された範囲のポート番号(1～65535)をフィルタリング対象とします。

なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。

プロトコル	ポート番号	フィルタリング対象
TCP/UDP	「全て指定」	指定プロトコルのすべてのポート番号のパケット
TCP/UDP	「全て指定」以外	指定プロトコルの指定ポート番号のパケット
TCP/UDP以外	（設定を無視）	指定プロトコルのパケット
「全て指定」	（設定を無視）	すべてのプロトコルのパケット

ICMPv6タイプ（初期値：全て指定）

（上記の「プロトコル－プロトコル名指定」で、「ICMPv6」を選択した場合）

ICMPv6のタイプを指定します。ICMPv6タイプのすべてを対象とする場合は「全て指定」を選択します。タイプ番号で指定する場合は「番号指定（0-255）」を選択し、タイプ番号を入力します。

ICMPv6コード（初期値：全て指定）

（上記の「プロトコル－プロトコル名指定」で、「ICMPv6」を選択した場合）

ICMPv6のコードを指定します。ICMPv6コードのすべてを対象とする場合は「全て指定」を選択します。コード番号で指定する場合は「番号指定（0-255）」を選択し、コード番号を入力します。