パケットフィルタの設定例
ここでは下の図を例にして、パケットフィルタ設定について説明します。
 
●外部の特定の端末から本商品のtelnetポ−トへのアクセスを防止する場合
 
WAN側/LAN側 WAN側にチェックします。
エントリ番号設定したいエントリ番号を選びます。
フィルタ種別拒否
送信元IPアドレス 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス) (1)
※ 外部のすべてからのアクセスを拒否したい場合は*(アスタリスク)
宛先IPアドレス 10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255 (2)
※ 固定IPサービス利用時以外は、「localhost/255.255.255.255」 にした方が良い
プロトコル種別TCP
送信元ポート*
宛先ポート23 もしくは telnet
方向順方向
 
<設定手順>
1. 本商品の「クイック設定Web」を開く
2. 「詳細設定」-「パケットフィルタ設定」をクリックする
3. 「編集する接続先」のプルダウンメニューで接続先を選択する
4. [フィルタエントリ編集]欄で下記のように設定する


※ 「送信元ポート」と「宛先ポート」には、パケットを拒否したい ポート番号やサービス名を入力して
  ください。 (この例での「宛先ポート」の設定は、ニーモニック設定です。)

5.[編集]をクリックする
6. [フィルタエントリ]の[最新状態に更新]をクリックする
7. 編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスを チェックする
8.[適用]をクリックする
9.[登録]をクリックし、 本商品を再起動する
 
●外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による 意図しない
  情報漏洩を防止する場合

 
 
WAN側/LAN側 WAN側にチェックします。
エントリ番号設定したいエントリ番号を選びます。
フィルタ種別拒否
送信元IPアドレス 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス) (1),(3)
※ 外部のすべてからのアクセスを拒否したい場合は*(アスタリスク)
宛先IPアドレス 10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255 (2),(4)
※ 固定IPサービス利用時以外は、「localhost/255.255.255.255」 にした方が良い
プロトコル種別TCP
送信元ポート*
宛先ポートnetbios
方向両方向
 
<設定手順>
1. 本商品の「クイック設定Web」を開く
2. 「詳細設定」-「パケットフィルタ設定」をクリックする
3. 「編集する接続先」のプルダウンメニューで接続先を選択する
4. [フィルタエントリ編集]欄で下記のように設定する


※ 「送信元ポート」と「宛先ポート」には、パケットを拒否したい ポート番号やサービス名を入力して
  ください。 (この例での「宛先ポート」の設定は、ニーモニック設定です。)

5.[編集]をクリックする
6. [フィルタエントリ]の[最新状態に更新]をクリックする
7. 編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスを チェックする
8.[適用]をクリックする
9.[登録]をクリックし、 本商品を再起動する
 

<補足事項> −パケットの方向について−
  • 上記の設定を例にして、パケットの方向を変えるとどのような動きになるのかを 示します。
     
順方向((1) (2)へ向かう方向)
エントリ番号50
フィルタ種別拒否
送信元アドレス100.100.20.1 (アクセスを防止したい端末のグローバルIPアドレス) (1)
宛先IPアドレス10.10.10.1もしくはlocalhost (2)
プロトコル種別TCP
送信元ポート*
宛先ポート137-139
方向順方向
逆方向((4) (3)へ向かう方向)
エントリ番号50
フィルタ種別拒否
送信元アドレス100.100.20.1 (アクセスを防止したい端末のグローバルIPアドレス) (3)
宛先IPアドレス10.10.10.1もしくはlocalhost (4)
プロトコル種別TCP
送信元ポート*
宛先ポート137-139
方向逆方向

   【フィルタエントリの適用順】
  • 「A.エントリ番号1〜50の”拒否”条件B.エントリ番号1〜50の”通過”条件」
    の順番で処理を行います。
    その結果、'通過'条件が優先されます。
 
※ ポートマッピングとパケットフィルタを組み合わせた設定については こちら をご覧ください。
↑ページのトップへ