パケットフィルター設定
パケットフィルターの設定をします。
特定の条件を満たすパケットの通過や廃棄を設定できます。WAN側とLAN側で、それぞれ最大50個まで登録できます。
お知らせ
設定完了後、動作への反映に時間がかかることがあります。
反映されないときは、しばらく経ってから再度お試しください。
-
「ホームゲートウェイ詳細設定」の「ここから設定/確認」をクリックする
-
「ネットワーク設定」欄の「パケットフィルター設定」をクリックする
パケットフィルターのパターン(パケットフィルター設定エントリ)の一覧が、対象インターフェースごとに表示されます。
ご注意
WAN側の優先度1~18番のパケットフィルター設定エントリは、基本的にシステム用に予約されています。
編集/削除は可能ですが、本製品が正しく動作しなくなる可能性がありますのでご注意ください。
お知らせ
-
登録済みの設定を編集するには、編集したいパケットフィルター設定エントリの「編集」をクリックしてください。
-
登録済みの設定を削除するには、削除したいパケットフィルター設定エントリの「削除」をクリックしてください。
-
-
「対象インターフェースを選択」欄で、パケットフィルターを設定したいインターフェース(LAN/WAN)を選択する
-
「追加 +」をクリックする
-
必要な項目を設定する
優先度
パケットフィルター設定エントリの優先度を入力します。
パケットフィルター設定エントリが複数ある場合、優先度の数字の小さいエントリから評価します。
入力できる値は、1~50です。
種別
フィルター条件に一致した場合に、パケットをどのように処理するかを選択します。
-
通過
設定したパケットを通します。
-
廃棄
設定したパケットを拒否します。
方向
処理したいパケットの方向を選択します。
-
in
設定したインターフェースで本製品がパケットを受信したときに、フィルターを適用します。
-
out
設定したインターフェースで本製品がパケットを送信するときに、フィルターを適用します。
プロトコル
処理したいパケットのプロトコルの種別を選択します。
-
IPすべて
IPパケットすべてを処理します。
IPパケットであれば、ICMP、TCP、UDP、その他のどのようなプロトコルでも処理します。
-
ICMP
ICMPを処理します。
「ICMP MESSAGE」欄で、ICMPメッセージの種別を選択します。
「ICMP MESSAGE」欄で「コード指定」を選択した場合は、「TYPE」欄と「CODE」欄にそれぞれ数値を入力します。
-
TCP
TCPを処理します。
「TCP FLAG」欄で、コントロールフラッグを選択します。
-
UDP
UDPを処理します。
-
その他
「プロトコル番号」欄に、処理をするプロトコル番号を入力します。入力できる値は、0~255です。
送信元IPアドレス
処理したいパケットの送信元IPアドレスを入力します。
-
any
すべてのIPアドレスを対象とします。
-
アドレス指定
対象とするIPアドレスを指定します。
次の形式で入力します。
-
xxx.xxx.xxx.xxx/32(1箇所の指定)
-
xxx.xxx.xxx.xxx/nn(1~32のビット数でネットマスク指定)
-
送信元ポート番号
「プロトコル」欄で「TCP」または「UDP」を選択した場合は、処理したいパケットの送信元ポート番号を入力します。
「any」にチェックを付けると、すべてのポート番号を対象とします。
チェックを外した場合は、次の形式で入力します。
-
xxxxx(1箇所の指定)
-
sssss-eeeee(範囲指定)
入力できる値は、0~65535です。
お知らせ
主なポート番号の例
ポート番号
サービス名
20
ftpdata
21
ftp
23
telnet
25
smtp
53
dns
80
http
110
pop
上記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの取扱説明書などを参照してください。
宛先IPアドレス
処理したいパケットの宛先IPアドレスを入力します。
-
any
すべてのIPアドレスを対象とします。
-
localhost
自アドレスを対象とします。
-
アドレス指定
対象とするIPアドレスを指定します。
使用できる形式は「送信元IPアドレス」と同じです。
宛先ポート番号
「プロトコル」欄で「TCP」または「UDP」を選択した場合は、処理したいパケットの宛先ポート番号を入力します。
使用できる形式は「送信元ポート番号」と同じです。
-
-
「設定」をクリックする
-
「保存」をクリックする