第 2 章 設定コマンド
2.10 IP フィルタ設定 (filter)
第2章 設定コマンド
第2章 設定コマンド
2.10. IPフィルタ設定(filter) FutureNet CS-SEILシリーズ
igmp IGMPパケット
ah AHパケット
esp ESPパケット
0〜255 プロトコル番号
<icmp type>
0〜255 ICMPタイプ
any 任意のタイプ
<protocol application>
winny Winnyプロトコル(Winny v2.0 b7.1およびWinny custom6に対応) any 全てのプロトコル
<src IPaddress/prefixlen> 送信元IPアドレス
<src port range>
0〜65535 送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先IPアドレス
<dst port range>
0〜65535 送信先ポート番号(範囲指定可能)
<state>
enable 動的フィルタを使用する
disable 動的フィルタを使用しない
<ttl>
5〜999999 動的フィルタの有効時間(秒)
normal デフォルトの動作
<log mode>
on ログを取る
off ログを取らない
<priority>
top 評価順位の最初に設定する
bottom 評価順位の最後に設定する
above 評価順位を指定したフィルタの前に設定する
below 評価順位を指定したフィルタの後に設定する
<base name> 評価順位の設定基準となるフィルタ
enable 設定を有効にする
disable 設定を無効にする
第2章 設定コマンド
2.10. IPフィルタ設定(filter) FutureNet CS-SEILシリーズ
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元IPアドレス、送信先IPアドレスに「全てのアドレス」を指定する場合は、0.0.0.0/0 を設 定してください。
"state enable"は "action pass"のときのみしか選択できません。また、direction outの フィルタで指定したときのみ有効に動作します。
"state-ttl normal"のとき、TTLはport 53 の通信で15秒、その他の通信では180秒となり ます。
Policy Routing機能を使用した場合、該当するfilterでは、動的フィルタを使用できません。
"direction out"でPolicy Routing機能を使用した場合、"interface"パラメータによる出力 インタフェースの指定はできません。
"application winny"を指定した場合、Policy Routing機能を使用することはできません。
"protocol icmp" を指定したときのみ "icmp-type"パラメータによるICMPタイプの指定が可能 です。
filterコマンドは、IPv4のみに対応しています。
CS-SEIL-510/C
フィルタの登録は512個まで可能です。
CS-SEIL/Turbo
フィルタの登録は1024個まで可能です。
[デフォルト値]
protocol any icmp-type any application any src 0.0.0.0/0 srcport 0-65535 dst 0.0.0.0/0 dstport 0-65535 state disable state-ttl normal logging on
(priority)bottom enable
2.10.2 フィルタの変更
[概要]
指定したフィルタの設定を変更する。
第2章 設定コマンド
2.10. IPフィルタ設定(filter) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter modify <filter name> [action <action>] [interface <interface>] [direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>] [application <protocol application>]
[src <src IPaddress/prefixlen>] [srcport <src port range>] [dst <dst IPaddress/prefixlen>] [dstport <dst port range>] [state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable]
[パラメータ]
前項を参照
[説明]
フィルタの評価順位を入れ替えるには"filter move"コマンドを使います。
filterコマンドは、IPv4のみに対応しています。
2.10.3 フィルタの削除
[概要]
フィルタ設定を削除する。フィルタ名は複数書くことができる。allを指定すると設定している全て のフィルタを削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter delete <filter name>...
filter delete all
[パラメータ]
<filter name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明]
filterコマンドは、IPv4のみに対応しています。
第2章 設定コマンド
2.10. IPフィルタ設定(filter) FutureNet CS-SEILシリーズ
2.10.4 フィルタの有効 / 無効の設定
[概要]
指定したフィルタを有効もしくは無効にする。無効にした設定は存在するが、評価は行わない。all を指定すると設定している全てのフィルタに有効/無効を適用する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter { enable | disable } <filter name>...
filter { enable | disable } all
[パラメータ]
<enable> フィルタを有効にする
<disable> フィルタを無効にする
<filter name> 設定を変更するフィルタ名 all 設定されているすべてのフィルタ
[説明]
filterコマンドは、IPv4のみに対応しています。
2.10.5 フィルタの評価順位の変更
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter move <filter name> { top | bottom }
filter move <filter name> { above | below } <base name>
[パラメータ]
<filter name> 評価順位の変更対象になるフィルタ
<base name> 評価順位の変更基準となるフィルタ
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
第2章 設定コマンド
2.10. IPフィルタ設定(filter) FutureNet CS-SEILシリーズ
above 評価順位を指定したフィルタの前に変更する
below 評価順位を指定したフィルタの後に変更する
[説明]
filterコマンドは、IPv4のみに対応しています。
第2章 設定コマンド