| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.6 SDFWルール | > 3.6.3 ルールの編集 |
ルールの条件に指定するサービスを設定します。
「サービス」のセルを選択し、「設定値を編集」ボタンを押します。
サービス一覧から、ルールに設定するサービスを選択し「OK」ボタンを押します。
「サービス」のセルを選択し、右クリックの表示メニューから「設定値を編集」を選択して設定値を編集することもできます。
また、ルールの「サービス」をダブルクリックして、設定値を編集することもできます。
■サービスを新規作成する
サービス一覧に設定したいサービスがない場合、サービスを新規作成します。
「新規」ボタンをクリックして、サービス構成内容をクリアにします。
サービス構成内容を設定し、「OK」ボタンを押します。
サービス名
サービス名を指定します。
サービス一覧に表示されているサービス名と重複しないように指定します。
IPプロトコル
IPプロトコルをリストから選択します。
ALL (すべてのプロトコル)
ICMP (1)
IP-IN-IP (4)
TCP (6)
UDP (17)
IPv6 (41)
ESP (50)
AH (51)
ICMPv6 (58)
接続先ポート番号
接続先ポート番号の範囲をリストから選択、または直接、数値を入力します。
IPプロトコルがTCP/UDPの場合、設定可能です。
接続元ポート番号
接続元ポート番号の範囲をリストから選択、または直接、数値を入力します。
IPプロトコルがTCP/UDPの場合、設定可能です。
データポート番号(Solaris版/Windows版)
データポート番号の範囲をリストから選択、または直接、数値を入力します。
IPプロトコルがTCP/UDPで、接続先ポート番号が単一の場合、設定可能です。
このとき、接続先ポート番号は制御ポート番号として判断されます。
メッセージタイプ
メッセージタイプを指定します。
IPプロトコルがICMP/ICMPv6の場合、設定可能です。
アプリ識別
Linux版でftpを使用する場合に、アプリ識別:FTPを選択します。
■サービスを削除する
サービス一覧に追加したサービスを削除する場合、削除したいサービスを選択し、削除ボタンを押します。
サービス編集画面から削除できるサービスは、新規に追加したサービス(登録済みのサービスを除く)です。
■登録済みのサービス
以下のサービスは、あらかじめサービス一覧に登録されているものです。
サービスの登録先は、リソース格納先 を参照してください。
|
名前 |
プロトコル |
接続先ポート番号 |
接続元ポート番号 |
データポート番号/アプリ識別 |
メッセージタイプ/バイナリパターン |
|
ALL |
− |
− |
− |
− |
− |
|
ICMP-ALL |
1(ICMP) |
− |
− |
− |
− |
|
ICMPv6-ALL |
58(ICMPv6) |
− |
− |
− |
− |
|
IP-IN-IP |
4(IP-IN-IP) |
− |
− |
− |
− |
|
IPsec-AH |
51(IPsec-AH) |
− |
− |
− |
− |
|
IPsec-ESP |
50(IPsec-ESP) |
− |
− |
− |
− |
|
IPv6 |
41(IPv6) |
− |
− |
− |
− |
|
TCP-ALL |
6(TCP) |
− |
− |
− |
− |
|
UDP-ALL |
17(UDP) |
− |
− |
− |
− |
|
SDFW-AUTH/tcp |
6(TCP) |
1700(SDFW-AUTH) |
− |
− |
− |
|
SDFW-ENCRYPT/udp |
17(UDP) |
9337(SDFW-ENCRYPT) |
− |
− |
− |
|
SDFW-FWMON/tcp |
6(TCP) |
1697(SDFW-FWMON) |
− |
− |
− |
|
SDFW-IKE/udp |
17(UDP) |
500(IKE) |
− |
− |
− |
|
SDFW-MANAGEMENT/tcp |
6(TCP) |
1698-1699(SDFW-MANAGEMENT) |
− |
− |
|
|
SDFW-RADIUS/udp |
17(UDP) |
1812-1813(SDFW-RADIUS) |
− |
− |
− |
|
SDFW-SMTP/tcp |
6(TCP) |
25(SDFW-SMTP) |
− |
− |
− |
|
SDFW-SNMPTRAP1/udp |
17(UDP) |
162(SDFW-SNMPTRAP1) |
− |
− |
− |
|
SDFW-SNMPTRAP2/udp |
17(UDP) |
162(SNMP-TRAP) |
161(SNMP-MONITORING) |
− |
− |
|
SDFW-SYSLOG/udp |
17(UDP) |
514(SDFW-SYSLOG) |
− |
− |
− |
|
bootpc |
17(UDP) |
68(DHCP-CLIENT) |
67(DHCP-SERVER) |
− |
− |
|
bootps |
17(UDP) |
67(DHCP-SERVER) |
68(DHCP-CLIENT) |
− |
− |
|
cuseeme-tcp |
6(TCP) |
7648(CUSEEME-CTL-DST) |
7649(CUSEEME-CTL-SRC) |
− |
− |
|
cuseeme-udp |
17(UDP) |
7648(CUSEEME-DATA) |
7648(CUSEEME-DATA) |
− |
− |
|
domain-udp1 |
17(UDP) |
53(DNS) |
− |
− |
− |
|
domain-udp2 |
17(UDP) |
53(DNS) |
53(DNS) |
− |
− |
|
ftp |
6(TCP) |
21 ※注1 |
− |
データポート番号: 20 |
− |
|
ftp(linux) |
6(TCP) |
21 |
− |
アプリ識別: FTP |
− |
|
http |
6(TCP) |
80(HTTP) |
− |
− |
− |
|
https |
6(TCP) |
443(HTTPS) |
− |
− |
− |
|
http-proxy |
6(TCP) |
8080(PROXY) |
− |
− |
− |
|
Iiop |
6(TCP) |
8002(IIOP) |
− |
− |
− |
|
iiop_ssl |
6(TCP) |
4433(IIOPS) |
− |
− |
− |
|
Login |
6(TCP) |
513(RLOGIN) |
512-1023(PORT512-1023) |
− |
− |
|
Nbdatagram |
17(UDP) |
138(DATAGRAM) |
138(DATAGRAM) |
− |
− |
|
Nbname |
17(UDP) |
137(NETBIOS-NS) |
137(NETBIOS-NS) |
− |
− |
|
ping |
1(ICMP) |
− |
− |
− |
メッセージタイプ: 8(ICMP_ECHO_REQUEST) |
|
ping(linux) |
1(ICMP) |
− |
− |
− |
バイナリパターン: IP/0:08(ICMP_ECHO_REQUEST) |
|
ping6 |
58(ICMPv6) |
− |
− |
− |
128(ICMP6_ECHO_REQUEST) |
|
realaudio |
6(TCP) |
7070(SDFW-realaudio) |
− |
− |
− |
|
Route |
17(UDP) |
520(RIP) |
520(RIP) |
− |
− |
|
route6 |
17(UDP) |
521(RIPNG) |
521(RIPNG) |
− |
− |
|
shell |
6(TCP) |
514(RSH) |
512-1023(PORT 512-1023) |
− |
− |
|
ssh1 |
6(TCP) |
22(SSH) |
− |
− |
− |
|
ssh2 |
6(TCP) |
22(SSH) |
512-1023(PORT 512-1023) |
− |
− |
|
telnet |
6(TCP) |
23(TELNET) |
− |
− |
− |
|
vdolive1 |
6(TCP) |
7000(SDFW-vdolive1) |
− |
− |
− |
※注1)データポート番号が選択された場合は、接続先ポート番号は制御ポート番号とみなします。
|
目次
索引
|