解説書 Vol.1

9.4.1　フィルタリング項目

フィルタ・リストには，フィルタリング項目を任意に組み合わせて設定します。あるフィルタ・リストの設定項目をすべて満たした場合(AND条件)，そのエントリの条件が満たされたと判定します。条件が一致したときは，そのパケットを中継または破棄のどちらかを指定します。フィルタリング項目を次の表に示します。

表9-6　フィルタリング項目

ヘッダ種別設定項目項目詳細

IP IPユーザデータ長 IPユーザデータの上限値または下限値

上位プロトコル TCP/UDP/ICMPなどを示す番号

送信元IPアドレスアドレスの範囲で指定できる

受信IPアドレスアドレスの範囲で指定できる

TCP 送信元ポート番号番号の範囲で指定できる

宛先ポート番号番号の範囲で指定できる

ACKフラグ TCPの片方向からの通信を許可する
ACKフラグが1のパケットを対象にする

SYNフラグ TCPのバーチャルサーキットの確立を許可する
SYNフラグが1のパケットを対象にする

UDP 送信元ポート番号番号の範囲で指定できる

宛先ポート番号番号の範囲で指定できる

ICMP ICMPタイプ Echo Request/Echo Reply/Destination Unreachableなどを示す番号

ICMPコード Net UnreachableなどのICMPタイプに対する詳細コードを示す番号

IGMP IGMPタイプ Membership Queryなどを示す番号

ヘッダ種別	設定項目	項目詳細
IP	IPユーザデータ長	IPユーザデータの上限値または下限値
上位プロトコル	TCP/UDP/ICMPなどを示す番号
送信元IPアドレス	アドレスの範囲で指定できる
受信IPアドレス	アドレスの範囲で指定できる
TCP	送信元ポート番号	番号の範囲で指定できる
宛先ポート番号	番号の範囲で指定できる
ACKフラグ	TCPの片方向からの通信を許可する ACKフラグが1のパケットを対象にする
SYNフラグ	TCPのバーチャルサーキットの確立を許可する SYNフラグが1のパケットを対象にする
UDP	送信元ポート番号	番号の範囲で指定できる
宛先ポート番号	番号の範囲で指定できる
ICMP	ICMPタイプ	Echo Request/Echo Reply/Destination Unreachableなどを示す番号
ICMPコード	Net UnreachableなどのICMPタイプに対する詳細コードを示す番号
IGMP	IGMPタイプ	Membership Queryなどを示す番号

[目次][前へ][次へ]

[他社商品名称に関する表示]

9.4.1 フィルタリング項目

9.4.1　フィルタリング項目