詳細設定−セキュリティ設定−パケットフィルタ設定
パケットフィルタにより、本商品を通過するパケットを制限することができます。

IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
条件を適切に設定することで、特定のサービスやホスト間の通信を禁止するための簡易ファイアウォールを構築することができます。
複数の条件を設定した場合、優先順位の高いものから順に解釈され、判定が行われます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
ステートフル・パケット・インスペクション機能を使用する場合、通過が許可されたパケットに対応する応答パケットは廃棄条件を無視し、通過が許可されます。
 

[エントリ編集]
 
<エントリを編集する場合>
編集したいエントリ番号をクリックする
「エントリ編集」の画面が表示されます。
編集後、[設定]をクリックする
 
<エントリを削除する場合>
削除したいエントリ番号をクリックする
「エントリ編集」の画面が表示されます。
[削除]をクリックする

※ 「Web設定」画面に表示されているボタンについての説明は こちら

ルールNo.
   0〜999の数値で入力します。「0」を入力すると、その設定が無効になります。
値が小さいほど優先順位が高くなります。
同一のルールNo.を複数入力することはできません。(「0」は除く)
 
通信方向
   処理したいパケットの方向を選択します。
 
接続インタフェース名
   接続先を選択します。
全て(メインセッション及びセッション2〜5)、メインセッション、セッション2〜5から選択します。
 
TCPフラグ
   TCPフラグの種類を選択します。
「プロトコル」で「TCP」以外を指定した場合は、TCPフラグの設定は無視されます。
 
送信元IPアドレス
   フィルタするパケットの送信元IPアドレスの範囲を入力します。
なお、すべての送信元IPアドレスをフィルタリング対象にする場合は、anyを入力します。
 
宛先IPアドレス
   フィルタするパケットの送信先IPアドレスの範囲を入力します。
なお、すべての宛先IPアドレスをフィルタリング対象にする場合は、anyを入力します。
 
プロトコル
   フィルタするパケットのプロトコル番号を入力します。
全プロトコルを対象とする場合は、「any」を入力します。
予約済みの名前としては、「any」「TCP」「UDP」「TCP UDP(TCPとUDP両方)」「ICMP」が用意されています。
 
送信元ポート
宛先ポート
   フィルタするパケットの送信元ポート番号および宛先ポート番号を1〜65535の数値で入力します。
全ポート番号を対象とする場合は、「any」を入力ます。
予約済みの名前としては、「any」「ftp」「ftpdata」「telnet」「smtp」「domain」「www」「pop3」「sunrpc」「nntp」「ntp」「login」「route」「pptp」が用意されています。
ポート番号を範囲指定する場合は、最小値と最大値を「-」(半角ハイフン)でつないで入力します。
 
<お知らせ>
  • 次のポート番号は名称で入力することができます。
    ただし、名称で入力した場合は範囲指定することができません。

    21 :ftp 20 :ftpdata 23 :telnet 25 :smtp
    53 :domain 80 :www 110 :pop3 111 :sunrpc
    119 :nntp 123 :ntp 513 :login 520 :route
    1723 :pptp      
  
   なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。

プロトコル ポート番号 フィルタリング対象
TCP/UDP any 指定プロトコルの全てのポート番号のパケット
TCP/UDP any以外 指定プロトコルの指定ポート番号のパケット
TCP/UDP以外 (設定を無視) 指定プロトコルのパケット
any (設定を無視) 全てのプロトコルのパケット
 
セキュリティログ保存の可否
   設定したフィルタ内容に一致する廃棄パケットがあった場合、セキュリティログに保存するかどうかを選択します。
 
フィルタ種別
   フィルタリング条件に適合したパケットの取り扱いを選択します。
「通過」が指定された場合は、IPパケットは中継されます。
一方、「拒否」が指定された場合は、パケットは中継されることなく、廃棄されます。
 
ICMPタイプ
   パケットのICMPタイプに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。
 
ICMPコード
   パケットのICMPコードに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。

↑ページのトップへ