プロトコル・フィルターを作成します。
フィルターは最大12セットまで作成することが可能です。
各セットには最大6個のルールを設定することが出来ます。
-------------------------------------------------------------------
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 TEL_FTP_WEB_WAN 9 _______________
4 NetBIOS_WAN_END 10 TCP_PORT_FILTER
5 _______________ 11 ADDR_FILTER
6 _______________ 12 PORT_FILTER
Enter Filter Set Number to Configure= 0
Edit Comments= N/A
Press ENTER to Confirm or ESC to Cancel:
-------------------------------------------------------------------
上記はフィルターセット画面(例)です。
この画面から No.3のフィルターセットを選択すると以下のFilter Rules Summary画面が表示されます。
Filter Rules Summary画面
--------------------------------------------------------------------------------
Menu 21.3 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 N D F
4 N
5 N
6 N
Enter Filter Rule Number (1-6) to Configure:
--------------------------------------------------------------------------------
個々のフィルタールールを作成するには、上記の画面からルール番号を選択します。
以下は No.3を選択した場合(例)のTCP/IP Filter Rule画面です。
TCP/IP Filter Rule画面
-------------------------------------------------------------
Menu 21.3.3 - TCP/IP Filter Rule
Filter #: 3,3
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 80
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward
Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.
-------------------------------------------------------------
-
Active
このプロトコル・フィルター・ルールを有効(Yes)にします。
-
IP Protocol
このフィルター・ルールで使用するプロトコルを、ICMP(1)、TCP(6)、UDP(17)のいづれかで指定します。
-
IP Source Route
このフィルター・ルールをIP発信元ルート・オプションを持つパケットに適用する場合には、Yesをスペース・キーで選択します。
-
Destination
このフィルター・ルールに適用するパケットの宛先に関する情報です。
-
IP Address
宛先IPアドレスを指定します。
- ]
IP Mask
そのサブ・ネットマスクを指定します。
-
Port #
ポート番号を指定します。
-
Port # Comp
ポート番号の判定方法を、一致(Equal)、不一致(Not Equal)、より小さい(Less)、より大きい(Greater)からスペース・キーで選択します。ポート番号を判定しない場合には、なし(None)を選択します。
-
Source
このフィルター・ルールに適用するパケットの発信元に関する情報です。
-
IP Address
発信元IPアドレスを指定します。
-
IP Mask
そのサブ・ネットマスクを指定します。
-
Port #
ポート番号を指定します。
-
Port # Comp
ポート番号の判定方法を、一致(Equal)、不一致(Not Equal)、より小さい(Less)、より大きい(Greater)からスペース・キーで選択します。ポート番号を判定しない場合には、なし(None)を選択します。
-
TCP Estab
IP ProtocolでTCP(6)を選択した場合に有効で、このフィルター・ルールを確立したTCP接続のみに適用する場合にYesをスペース・キーで選択します。
-
More
Yesを選択した場合には、Action(処理)を行う前に次のフィルター・ルールにパケットが渡されます。
-
Log
このフィルター・ルールを処理した際の結果をSyslogとして通知する場合、Action Matched(一致)、Action Not Mached(不一致)、Both(すべて)から、スペース・キーで選択します。Syslogとして通知しない場合には、なし(None)を選択します。
-
Action Matched
このフィルター・ルールの条件に一致したパケットに対してのAction(処理)を、Check Next Rule(次のルールへ)、Forword(送る)、Drop(排除)からスペース・キーで選択します。
-
Action Not Macthed
このフィルター・ルールの条件に一致しないパケットに対してのAction(処理)を、Check Next Rule(次のルールへ)、Forword(送る)、Drop(排除)からスペース・キーで選択します。
