第 2 章 設定コマンド
2.11 IPv6 フィルタ設定 (filter6)
第2章 設定コマンド
第2章 設定コマンド
2.11. IPv6フィルタ設定(filter6) FutureNet CS-SEILシリーズ
<icmp type>
0〜255 ICMPタイプ
any 任意のタイプ
<src IPaddress/prefixlen> 送信元IPアドレス
<src port range>
0〜65535 送信元ポート番号(範囲指定可能)
<dst IPaddress/prefixlen> 送信先IPアドレス
<dst port range>
0〜65535 送信先ポート番号(範囲指定可能)
<state>
enable 動的フィルタを使用する
disable 動的フィルタを使用しない
<ttl>
5〜999999 動的フィルタの有効時間(秒)
normal デフォルトの動作
<log mode>
on ログを取る
off ログを取らない
<priority>
top 評価順位の最初に設定する
bottom 評価順位の最後に設定する
above 評価順位を指定したフィルタの前に設定する
below 評価順位を指定したフィルタの後に設定する
<base name> 評価順位の設定基準となるフィルタ
enable 設定を有効にする
disable 設定を無効にする
[説明]
"protocol tcp-synonly"は"action block"の と き の み 、"protocol tcp-established"
は"action pass"のときのみしか選択できません。
送信元IPアドレス、送信先IPアドレスに「全てのアドレス」を指定する場合は、::/0 を設定し てください。
"state enable"は "action pass"のときのみしか選択できません。また、direction outの フィルタで指定したときのみ有効に動作します。
第2章 設定コマンド
2.11. IPv6フィルタ設定(filter6) FutureNet CS-SEILシリーズ
"state-ttl normal"のとき、TTLはport 53 の通信で15秒、その他の通信では180秒となり ます。
"protocol ipv6-icmp" を指定したときのみ "icmp-type"パラメータによるICMPタイプの指定 が可能です。
CS-SEIL-510/C
フィルタの登録は512個まで可能です。
CS-SEIL/Turbo
フィルタの登録は1024個まで可能です。
[デフォルト値]
protocol any icmp-type any src ::/0
srcport 0-65535 dst ::/0
dstport 0-65535 state disable state-ttl normal logging on
(priority) bottom enable
2.11.2 IPv6 フィルタの変更
[概要]
指定したフィルタの設定を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 modify <filter name> [action <action>] [interface <interface>]
[direction <direct mode>] [protocol <protocol>] [icmp-type <icmp type>] [src <src IPaddress/prefixlen>] [srcport <src port range>]
[dst <dst IPaddress/prefixlen>] [dstport <dst port range>] [state <state>] [state-ttl <ttl>]
[logging <log mode>] [enable | disable]
[パラメータ]
前項を参照
第2章 設定コマンド
2.11. IPv6フィルタ設定(filter6) FutureNet CS-SEILシリーズ
[説明]
フィルタの評価順位を入れ替えるには"filter6 move"コマンドを使います。
filter6コマンドは、IPv6のみに対応しています。
2.11.3 IPv6 フィルタの削除
[概要]
フィルタ設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 delete <filter name>...
filter6 delete all
[パラメータ]
<filter name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明]
フィルタ名は複数書くことができます。
allを指定すると設定している全てのフィルタを削除します。
filter6コマンドは、IPv6のみに対応しています。
2.11.4 IPv6 フィルタの有効 / 無効の設定
[概要]
指定したフィルタを有効もしくは無効にする。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 { enable | disable } <filter name>...
filter6 { enable | disable } all
[パラメータ]
enable フィルタを有効にする
disable フィルタを無効にする
<filter name> 設定を変更するフィルタ名
第2章 設定コマンド
2.11. IPv6フィルタ設定(filter6) FutureNet CS-SEILシリーズ
all 設定されている全てのフィルタ
[説明]
無効にした設定は存在しますが、評価は行いません。
allを指定すると設定している全てのフィルタに有効/無効を適用します。
filter6コマンドは、IPv6のみに対応しています。
2.11.5 IPv6 フィルタの評価順位の変更
[概要]
指定したフィルタの評価される順番を変更する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
filter6 move <filter name> { top | bottom }
filter6 move <filter name> { above | below } <base name>
[パラメータ]
<filter name> 評価順位の変更対象になるフィルタ
<base name> 評価順位の変更基準となるフィルタ
top 評価順位の最初に変更する
bottom 評価順位の最後に変更する
above 評価順位を指定したフィルタの前に変更する
below 評価順位を指定したフィルタの後に変更する
[説明]
filter6コマンドは、IPv6のみに対応しています。
第2章 設定コマンド