トップページrv-230ne  › 詳細設定-パケットフィルタ設定
固定IP接続回線 IPQ

詳細設定-パケットフィルタ設定

詳細設定-パケットフィルタ設定
パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大128個設定できます。
設定値を選択・入力したあとに[設定]をクリックすると設定内容が反映され、[保存]をクリックすると設定内容が保存されます。
 
※ 「Web設定」画面に表示されているボタンについての説明は こちら

画面の[01~16][17~32][33~48][49~64][65~80][81~96][97~112][113~128]をクリックす ると[フィルタエントリ]の[01~10][01~16][17~32][33~48][49~64][65~80][81~96][97~112] [113~128]を切り替えて表示します。

[対象インタフェースを選択]
「基本設定」-「接続先設定」-[接続先の選択設定]で選択した接続先が表示されます。
(「対象インタフェースを選択」を変える場合には、ここで他の接続先を選択します。「LAN」を選択すると、LAN側への設定もできます。)

[フィルタエントリ]
<[フィルタエントリ]で使用するものを適用にする場合>
1. 使用する「エントリ番号」のチェックボックスをチェックする
2. [設定]をクリックする
 
<[フィルタエントリ]で使用しないものを未適用にする場合>
1. 使用しない「エントリ番号」のチェックボックスのチェックを外す
2. [設定]をクリックする
 
<[フィルタエントリ]を編集する場合>

[フィルタエントリ]の中から編集したいエントリ番号行末の[編集]をクリックする
「フィルタエントリ編集」の画面が表示されます。
 
<[フィルタエントリ]を削除する場合>

[フィルタエントリ]の中から削除したいエントリ番号行末の[削除]をクリックする
 
フィルタは新たに追加したり、削除したりできます。
ただし、エントリ番号01~18は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
また、エントリ番号14~18を適用すると、NetBIOSなどによる意図しないWAN側への情報漏洩を防止できます。
ただし、これらのフィルタエントリが適用された場合、NetBIOSなどを利用したWAN側とのデータ通信が行えなくなります。


[フィルタエントリ編集]
新たにフィルタエントリを編集します。
複数の[フィルタエントリ]を編集する場合には、下記1~2のあと[前のページへ戻る]をクリックし、[フィルタエントリ]で編集したいエントリ番号行末の[編集]をクリックし、続けて設定します。

1. 各項目の設定を下記を参考にして選択・入力する

 
フィルタ種別(初期値:下記の画面例を参照)
   設定条件に合致したパケットをどのように処理するかを指定します。
  • 「拒否」
    設定したパケットを拒否します。

  • 「通過」
    設定したパケットのみ通します。

  • 「無通信監視タイマを無効化」
    設定したパケットのみ無通信監視タイマを無効にします。

  • 「無通信監視タイマを有効化」
    設定したパケットのみ無通信監視タイマを有効にします。
送信元IPアドレス(初期値:下記の画面例を参照)
   処理したいパケットの発信元IPアドレスを指定します。
次の形式で指定します。
・ xxx.xxx.xxx.xxx (1箇所の指定)
・ sss.sss.sss.sss-eee.eee.eee.eee (範囲指定)
・ xxx.xxx.xxx.xxx/nn (1~32のビット数でネットマスク指定)
・ xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm (ネットマスク指定)
・ * (全アドレス指定)
・ localhost (自アドレス指定)
 
宛先IPアドレス(初期値:下記の画面例を参照)
   処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は送信元IPアドレスと同じです。
 
プロトコル種別(初期値:下記の画面例を参照)
   処理したいパケットのプロトコル種別を選択します。
  • 「TCP」
    TCPを処理します。

  • 「UDP」
    UDPを処理します。

  • 「ICMP」
    ICMPを処理します。

  • 「TCP・UDP・ICMPすべて」
    TCP・UDP・ICMPを処理します。
送信元ポート(初期値:下記の画面例を参照)
   処理したいパケットのポート番号を指定します。
次の形式で指定します。
・xxxxx (1箇所の指定)
・sssss-eeeee (範囲指定)
・ ニーモニック(ftp,ftpdata,telnet,smtp,dns,gopher,www,pop,ntp,nntp,netbios,
imap,snmp,nfs,socks,dhcps,dhcpc,tftp,ident,https)
・ * (全ポート指定)

「送信元ポート」または「宛先ポート」の設定において、ニーモニックで'netbios'を指定した場合には、ポート番号137~139のポートを指定したことになります。
また、ポート番号を137~139の中のどれか1つまたは2つのポートを指定した
場合でも、ポート番号137~139のポートを指定したことになり、設定後のフィルタエントリには'netbios'と表示されます。
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、
ご利用になるサービスの説明書などを参照してください。


ポート番号 サービス名
20 ftpdata
21 ftp
23 telnet
25 smtp
53 dns
80 www
110 pop
 
宛先ポート(初期値:下記の画面例を参照)
   処理したいパケットのポート番号を指定します。
使用できる形式は送信元ポートと同じです。
 
方向(初期値:下記の画面例を参照)
   処理したいパケットの方向を選択します。
  • 「順方向」
    送信元IPアドレス→宛先IPアドレスの方向です。

  • 「逆方向」
    宛先IPアドレス→送信元IPアドレスの方向です。

  • 「両方向」
    宛先IPアドレス←→送信元IPアドレスの方向です。
 
<初期値>
(「対象インタフェースを選択」で「接続設定1~5」を選択した場合)



(「対象インタフェースを選択」で「LAN」を選択した場合)


2. [設定]をクリックする
 
<お知らせ>
  • 「送信元ポート」または「宛先ポート」の設定においてポート番号を数値で指定した場合でも、ニーモニックに該当するものがあれば、[設定]をクリックしたときにニーモニックに変換して表示されます。