 ルールNo. |
| |
0~999の数値で入力します。「0」を入力すると、その設定が無効になります。
値が小さいほど優先順位が高くなります。
同一のルールNo.を複数入力することはできません。(「0」は除く) |
| |
| 通信方向 |
| |
処理したいパケットの方向を選択します。 |
| |
| 接続インタフェース名 |
| |
接続先を選択します。
全て(メインセッション及びセッション2~5)、メインセッション、セッション2~5から選択します。 |
| |
| TCPフラグ |
| |
TCPフラグの種類を選択します。
「プロトコル」で「TCP」以外を指定した場合は、TCPフラグの設定は無視されます。 |
| |
| 送信元IPアドレス |
| |
フィルタするパケットの送信元IPアドレスの範囲を入力します。
なお、すべての送信元IPアドレスをフィルタリング対象にする場合は、anyを入力します。 |
| |
| 宛先IPアドレス |
| |
フィルタするパケットの送信先IPアドレスの範囲を入力します。
なお、すべての宛先IPアドレスをフィルタリング対象にする場合は、anyを入力します。 |
| |
| プロトコル |
| |
フィルタするパケットのプロトコル番号を入力します。
全プロトコルを対象とする場合は、「any」を入力します。
予約済みの名前としては、「any」「TCP」「UDP」「TCP UDP(TCPとUDP両方)」「ICMP」が用意されています。 |
| |
| 送信元ポート |
| 宛先ポート |
| |
フィルタするパケットの送信元ポート番号および宛先ポート番号を1~65535の数値で入力します。
全ポート番号を対象とする場合は、「any」を入力ます。
予約済みの名前としては、「any」「ftp」「ftpdata」「telnet」「smtp」「domain」「www」「pop3」「sunrpc」「nntp」「ntp」「login」「route」「pptp」が用意されています。
ポート番号を範囲指定する場合は、最小値と最大値を「-」(半角ハイフン)でつないで入力します。 |
| |
<お知らせ>
- 次のポート番号は名称で入力することができます。
ただし、名称で入力した場合は範囲指定することができません。
| 21 :ftp |
20 :ftpdata |
23 :telnet |
25 :smtp |
| 53 :domain |
80 :www |
110 :pop3 |
111 :sunrpc |
| 119 :nntp |
123 :ntp |
513 :login |
520 :route |
| 1723 :pptp |
|
|
|
|
| |
|
| |
なお、プロトコルとポート番号の設定の組み合わせによるフィルタリング対象は以下のとおりです。
| プロトコル | ポート番号 | フィルタリング対象 |
| TCP/UDP |
any |
指定プロトコルの全てのポート番号のパケット |
| TCP/UDP |
any以外 |
指定プロトコルの指定ポート番号のパケット |
| TCP/UDP以外 |
(設定を無視) |
指定プロトコルのパケット |
| any |
(設定を無視) |
全てのプロトコルのパケット |
|
| |
| セキュリティログ保存の可否 |
| |
設定したフィルタ内容に一致する廃棄パケットがあった場合、セキュリティログに保存するかどうかを選択します。 |
| |
| フィルタ種別 |
| |
フィルタリング条件に適合したパケットの取り扱いを選択します。
「通過」が指定された場合は、IPパケットは中継されます。
一方、「拒否」が指定された場合は、パケットは中継されることなく、廃棄されます。 |
| |
| ICMPタイプ |
| |
パケットのICMPタイプに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。 |
| |
| ICMPコード |
| |
パケットのICMPコードに関するフィルタリング条件です。この値を指定する場合は、0以上255以下の数値を入力してください。プロトコルがICMPのときに有効となります。なお、全てのICMPパケットをフィルタリング対象にする場合は、anyを指定してください。 |
