| 適用インタフェース |
- 登録するフィルタを適用するインタフェースを表示します。
|
|
|
| フィルタ番号 |
- リストからフィルタ番号を選びます。
- 接続先毎に 0 〜 99 まで使用でき、リストには未設定のフィルタ番号のみが表示されます。
- 番号の小さい順に設定内容が優先されます。
|
|
|
| フィルタタイプ |
- フィルタに合致したパケットをログに記録するかどうかを選択することができます。
- リストからフィルタ・タイプを選びます。
- pass(ログなし) : 指定したパケットを通す (記録なし)
- pass(ログあり) : 指定したパケットを通す (記録あり)
- reject(ログなし) : 指定したパケットを通さない(記録なし)
- reject(ログあり) : 指定したパケットを通さない(記録あり)
- restrict(破棄時ログあり): 接続中だけ指定したパケットを通し、破棄したパケットの記録を残す
- restrict(ログなし) : 接続中だけ指定したパケットを通す(記録なし)
- restrict(ログあり) : 接続中だけ指定したパケットを通す(記録なし)
|
|
|
| プロトコル |
- TCPやUDPなどのプロトコルを10進数(0〜255)または<ニーモニック>で設定します。
| プロトコルの識別子 | 説明 |
| * | 任意のプロトコル |
| 0〜255 | 10進数指定 |
| tcp | tcpパケット(6) |
| established | 内から外への接続は許可するが、外から内への接続は拒否する機能 |
| tcpfin | FINフラグの設定されたtcpパケット |
| tcprst | RSTフラグの設定されたtcpパケット |
| udp | udpパケット(17) |
| icmp | icmpパケット(1) |
| icmp-error | 特定のTYPEコードのicmpパケット |
| icmp-info | 特定のTYPEコードのicmpパケット |
| icmp-nd | IPv6のNDパケット |
| ah | IPsecのahパケット(51) |
| esp | IPsecのespパケット(50) |
| tcp , udp | (tcpとudpの)列挙指定 |
|
|
|
| 送信元/受信先IPアドレス |
- 送信元/受信先のIPv6アドレスを入力します。
- "*"を入力すると、任意のIPv6アドレスとして扱われます。
- プレフィックスを入力することができます。
- "-"を使用して、範囲を指定することができます。
- ","で区切って、IPv6アドレスを列挙することができます。
|
|
|
| 送信元/受信先ポート番号 |
- 送信元/受信先のポート番号を入力します。
- 「プロトコル」でTCPまたはUDPを入力した場合は、ポート番号を指定して利用するサービス/機能を特定します。
- ポート番号は、10進数(0〜65535)で指定します。
- RTシリーズでは、いくつかの良く使われるポート番号を ニーモニックで設定可能です。
|
