詳細設定−セキュリティ設定−パケットフィルタ設定
パケットフィルタにより、本商品を通過するパケットを制限することができます。

IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
条件を適切に設定することで、特定のサービスやホスト間の通信を禁止するための簡易ファイアウォールを構築することができます。
複数の条件を設定した場合、優先順位の高いものから順に解釈され、判定が行われます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
ステートフル・パケット・インスペクション機能を使用する場合、通過が許可されたパケットに対応する応答パケットは廃棄条件を無視し、通過が許可されます。
 
※ 「Web設定」画面に表示されているボタンについての説明は こちら
image

設定を行う[エントリ番号]欄の数字をクリックします。
設定画面が表示されます。

※ 「Web設定」画面に表示されているボタンについての説明は こちら
image

image ルールNo.
   0〜999の数値で入力します。「0」を入力すると、その設定が無効になります。
値が小さいほど優先順位が高くなります。
同一のルールNo.を複数入力することはできません。(「0」は除く)
 
image 通信方向
   処理したいパケットの方向を選択します。
 
image 接続インタフェース名
   接続先を選択します。
全て(メインセッション及びセッション2〜5)、メインセッション、セッション2〜5から選択します。
 
image TCPフラグ
   TCPフラグの種類を選択します。
「プロトコル」で「TCP」以外を指定した場合は、TCPフラグの設定は無視されます。
 
image 送信元IPアドレス
   フィルタするパケットの送信元IPアドレスの範囲を入力します。
なお、すべての送信元IPアドレスをフィルタリング対象にする場合は、anyを入力します。
 
image 宛先IPアドレス
   フィルタするパケットの送信先IPアドレスの範囲を入力します。
なお、すべての宛先IPアドレスをフィルタリング対象にする場合は、anyを入力します。
 
image プロトコル
   フィルタするパケットのプロトコル番号を入力します。
全プロトコルを対象とする場合は、「any」を入力します。
予約済みの名前としては、「any」「TCP」「UDP」「ICMP」が用意されています。
 
image 送信元ポート
image 宛先ポート
   フィルタするパケットの送信元ポート番号および宛先ポート番号を1〜65535の数値で入力します。
全ポート番号を対象とする場合は、「any」を入力ます。
予約済みの名前としては、「any」「ftp」「ftpdata」「telnet」「smtp」「domain」「www」「pop3」「sunrpc」「nntp」「ntp」「login」「route」「pptp」が用意されています。
ポート番号を範囲指定する場合は、最小値と最大値を「-」(半角ハイフン)でつないで入力します。
 
<お知らせ>
  • 次のポート番号は名称で入力することができます。
    ただし、名称で入力した場合は範囲指定することができません。

    21 :ftp 20 :ftpdata 23 :telnet 25 :smtp
    53 :domain 80 :www 110 :pop3 111 :sunrpc
    119 :nntp 123 :ntp 513 :login 520 :route
    1723 :pptp      
  
   なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。

プロトコル ポート番号 フィルタリング対象
TCP/UDP any 指定プロトコルの全てのポート番号のパケット
TCP/UDP any以外 指定プロトコルの指定ポート番号のパケット
TCP/UDP以外 (設定を無視) 指定プロトコルのパケット
any (設定を無視) 全てのプロトコルのパケット
 
image セキュリティログ保存の可否
   設定したフィルタ内容に一致する廃棄パケットがあった場合、セキュリティログに保存するかどうかを選択します。
 
image フィルタ種別
   フィルタリング条件に適合したパケットの取り扱いを選択します。
「通過」が指定された場合は、IPパケットは中継されます。
一方、「拒否」が指定された場合は、パケットは中継されることなく、廃棄されます。
 
image ICMPタイプ
   パケットのICMPタイプに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。
 
image ICMPコード
   パケットのICMPコードに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。

↑ページのトップへ