FWX120 GUI「プロバイダ情報の設定」で設定されるフィルターの解説

図 FWX120 GUI「プロバイダ情報の設定」で設定されるフィルターの解説

FWX120 GUI「プロバイダ情報の設定」で設定されるフィルターの解説
実際の設定手順については、こちらをご覧ください。

フィルターの説明

ip inbound filter 1001 reject-nolog * * tcp,udp * 135
ip inbound filter 1002 reject-nolog * * tcp,udp 135 *
WindowsのRPC(リモート・プロシジャ・コール)パケットを破棄します。
ip inbound filter 1003 reject-nolog * * tcp,udp * netbios_ns-netbios_ssn
ip inbound filter 1004 reject-nolog * * tcp,udp netbios_ns-netbios_ssn *
NetBIOSを使用したサービスのパケットを破棄します。
ip inbound filter 1005 reject-nolog * * tcp,udp * 445
ip inbound filter 1006 reject-nolog * * tcp,udp 445 *
ダイレクト・ホスティングSMBサービスのパケットを破棄します。
ip inbound filter 1007 reject-nolog 192.168.100.0/24 * * * * 送信元アドレスが 192.168.100.0/24 のパケットを破棄します。
ip inbound filter 1099 pass-nolog * * * * * すべてのパケットを通過させます。
ip pp inbound filter list 1001 1002 1003 1004 1005 1006 1007 1099 ppインターフェースに inbound フィルターを適用しますフィルターは設定した順に評価されます。
ip policy interface group 101 name=Private local lan1 local、lan1 を 識別子 101 名前 Private のインターフェースグループとして定義します。
ip policy address group 101 name=Private 192.168.100.0/24 192.168.100.0/24 を 識別子 101 名前 Private のアドレスグループとして定義します。
ip policy address group 102 name=Any * すべてのアドレスを 識別子 102 名前 Any のアドレスグループとして定義します。
ip policy service group 101 name="Open Services" 指定されたサービスを 識別子 101 名前 Open Servicesのサービスグループとして定義します。本例のフィルターでは、サービスを指定していません。
ip policy service group 102 name=General dns dns を 識別子 102 名前 General のサービスグループとして定義します。
ip policy service group 103 name=Mail pop3 smtp submission pop3、smtp、submission を 識別子 103 名前 Mail のサービスグループとして定義します。
ip policy filter 1100 reject-nolog lan1 * * * * 受信インターフェースがLAN1 であるパケットを破棄するフィルターを定義します。
ip policy filter 1110 pass-nolog * * * * 102 サービスグループ 102 のサービスのパケットを通過させるフィルターを定義します。
ip policy filter 1122 static-pass-nolog * lan1 * * * 送信インターフェースが lan1 であるパケットを通過させる静的フィルターを定義します。
ip policy filter 1123 static-pass-nolog * local * * * 送信インターフェースがルーター自身であるパケットを通過させる静的フィルターを定義します。
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http 送信元アドレスが 192.168.100.0/24であり、サービスがhttp のパケットを通過させる静的フィルターを定義します。
ip policy filter 1150 pass-nolog * pp1 * * * 送信インターフェースが pp1 であるパケットを通過させるフィルターを定義します。
ip policy filter 1500 reject-nolog pp* * * * * すべての pp インターフェースで受信したパケットを破棄するフィルターを定義します。
ip policy filter 1520 pass-log * lan1 * * 101 送信インターフェースが lan1 であり、サービスグループ番号101 のサービスのパケットを通過させるフィルターを定義します。
ip policy filter 1700 pass-nolog local * * * * 受信インターフェースがルーター自身であるパケットを通過させるフィルターを定義します。
ip policy filter 1710 static-pass-nolog * lan1 * * * 送信インターフェースが lan1 であるパケットを通過させる静的フィルターを定義します。
ip policy filter 3000 reject-nolog * * * * * すべてのパケットを破棄するフィルターを定義します。
ip policy filter set 101 name="Internet Access"
1100 [1110 1123 [1124] 1122 1150] 1500 [1520] 1700 [1710] 3000
各フィルターの評価順を階層構造により定義し、番号を101、名前を Internet Access として定義します。
ip policy filter set enable 101 ポリシーフィルター 101 を有効にします。