管理番号:YMHRT-4516
FWX120 GUI「プロバイダ情報の設定」で設定されるフィルターについて解説します。
実際の設定手順については、高速回線(光ファイバー)を利用するをご覧ください。
ip inbound filter 1001 reject-nolog * * tcp,udp * 135 ip inbound filter 1002 reject-nolog * * tcp,udp 135 * |
Windows の RPC(リモート・プロシジャ・コール)パケットを破棄します。 |
---|---|
ip inbound filter 1003 reject-nolog * * tcp,udp * netbios_ns-netbios_ssn ip inbound filter 1004 reject-nolog * * tcp,udp netbios_ns-netbios_ssn * |
NetBIOS を使用したサービスのパケットを破棄します。 |
ip inbound filter 1005 reject-nolog * * tcp,udp * 445 ip inbound filter 1006 reject-nolog * * tcp,udp 445 * |
ダイレクト・ホスティング SMB サービスのパケットを破棄します。 |
ip inbound filter 1007 reject-nolog 192.168.100.0/24 * * * * | 送信元アドレスが 192.168.100.0/24 のパケットを破棄します。 |
ip inbound filter 1099 pass-nolog * * * * * | すべてのパケットを通過させます。 |
ip pp inbound filter list 1001 1002 1003 1004 1005 1006 1007 1099 | pp インターフェースに inbound フィルターを適用します。フィルターは設定した順に評価されます。 |
ip policy interface group 101 name=Private local lan1 | local、lan1 を 識別子 101 名前 Private のインターフェースグループとして定義します。 |
ip policy address group 101 name=Private 192.168.100.0/24 | 192.168.100.0/24 を 識別子 101 名前 Private のアドレスグループとして定義します。 |
ip policy address group 102 name=Any * | すべてのアドレスを 識別子 102 名前 Any のアドレスグループとして定義します。 |
ip policy service group 101 name="Open Services" | 指定されたサービスを 識別子 101 名前 Open Services のサービスグループとして定義します。本設定例では、サービスを指定していません。 |
ip policy service group 102 name=General dns | dns を 識別子 102 名前 General のサービスグループとして定義します。 |
ip policy service group 103 name=Mail pop3 smtp submission | pop3、smtp、submission を 識別子 103 名前 Mail のサービスグループとして定義します。 |
ip policy filter 1100 reject-nolog lan1 * * * * | 受信インターフェースが LAN1 であるパケットを破棄するフィルターを定義します。 |
ip policy filter 1110 pass-nolog * * * * 102 | サービスグループ 102 のサービスのパケットを通過させるフィルターを定義します。 |
ip policy filter 1122 static-pass-nolog * lan1 * * * | 送信インターフェースが lan1 であるパケットを通過させる静的フィルターを定義します。 |
ip policy filter 1123 static-pass-nolog * local * * * | 送信インターフェースがルーター自身であるパケットを通過させる静的フィルターを定義します。 |
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http | 送信元アドレスが 192.168.100.0/24であり、サービスが http のパケットを通過させる静的フィルターを定義します。 |
ip policy filter 1150 pass-nolog * pp1 * * * | 送信インターフェースが pp1 であるパケットを通過させるフィルターを定義します。 |
ip policy filter 1500 reject-nolog pp* * * * * | すべての pp インターフェースで受信したパケットを破棄するフィルターを定義します。 |
ip policy filter 1520 pass-log * lan1 * * 101 | 送信インターフェースが lan1 であり、サービスグループ番号 101 のサービスのパケットを通過させるフィルターを定義します。 |
ip policy filter 1700 pass-nolog local * * * * | 受信インターフェースがルーター自身であるパケットを通過させるフィルターを定義します。 |
ip policy filter 1710 static-pass-nolog * lan1 * * * | 送信インターフェースが lan1 であるパケットを通過させる静的フィルターを定義します。 |
ip policy filter 3000 reject-nolog * * * * * | すべてのパケットを破棄するフィルターを定義します。 |
ip policy filter set 101 name="Internet Access" 1100 [1110 1123 [1124] 1122 1150] 1500 [1520] 1700 [1710] 3000 |
各フィルターの評価順を階層構造により定義し、番号を 101、名前を Internet Access として定義します。 |
ip policy filter set enable 101 | ポリシーフィルター 101 を有効にします。 |
ご相談・お問い合わせ