3.7.3.1 フィルタ条件の作成

ファイアウォール機能環境設定ガイド

目次索引

フィルタ条件を設定したいルールのルール名をクリックします。「フィルタ条件」をクリックします。

フィルタ条件を構成するパケット識別情報は、フィルタエントリタブで設定します。

条件の名前を指定します。

必要に応じて、条件の注釈を入力します。

パケットの識別情報を表現します。

フィルタエントリの評価を行う方法を選択します。

ファイアウォール機能の場合、「フィルタエントリをANDで評価（フィルタリスト）」を使用します。「フィルタエントリをORで評価（フィルタグループ）」は使用しません（評価されません）ので注意してください。

「追加」をクリックします。

条件の「種類」をクリックします。リストが表示されますので、評価を行う条件の種類を選択します。

ファイアウォール機能では、以下のフィルタエントリの組合せを積み上げて設定します。

【Solaris版/Windows版】

フィルタエントリ名	説明
IPプロトコル	IPプロトコルを直値で設定します。
IPプロトコル（参照）	IPプロトコルを参照値で設定します。
接続元IPアドレス	接続元IPアドレスを直値で設定します。
接続元IPアドレス（参照）	接続元IPアドレスを参照値で設定します。
接続先IPアドレス	接続先IPアドレスを直値で設定します。
接続先IPアドレス（参照）	接続先IPアドレスを参照値で設定します。
接続元のポート	接続元（送信元）ポート番号を直値で設定します。
接続元のポート（参照）	接続元（送信元）ポート番号を参照値で設定します。
接続先のポート	接続先（送信先）ポート番号を直値で設定します。
接続先のポート（参照）	接続先（送信先）ポート番号を参照値で設定します。
SDFW ICMPプロトコル	ICMP ECHO/Replyパケットを直値で設定します。
SDFW ICMPプロトコル（参照）	ICMP ECHO/Replyパケットを参照値で設定します。
SDFW 拡張プロトコル	FTPプロトコルをエミュレートするパケットを直値で設定します。
SDFW 拡張プロトコル（参照）	FTPプロトコルをエミュレートするパケットを参照値で設定します。
人（接続元を利用している）	認証ユーザ(SDFWユ－ザ)と認証ユーザに許可するフィルタ条件を直値で関連付けます。

【Linux版】

ファイアウォール機能の場合、上記以外のフィルタエントリは評価されません。

参照値設定

フィルタエントリが参照値として指定された場合、既に設定されているリソースを参照し、そのリソースに設定されている情報を利用します。

ファイアウォール機能では、「人（接続元を利用している）」を除いて、本参照値による設定方法を推奨します。

たとえば、接続元IPアドレスまたは接続先IPアドレスが直値で設定されている場合、該当するIPアドレスが変更された場合、設定されているすべてのフィルタ条件に対する反映が必要となります。参照値で設定されている場合、該当するIPアドレスリソースを変更すれば、関連するすべてのフィルタ条件が一括して自動的に反映されます。

参照値を選択した場合、再利用可能なリソースがネームスペース形式で表示されるので、設定するリソースを選択します。
直値設定

フィルタエントリが直値として指定された場合、フィルタエントリの種別に応じた設定画面が表示されるので、必要な情報を設定します。

フィルタエントリごとの設定画面は、リソースを作成するのそれぞれのリソースを参照してください。

ファイアウォール機能では、利用しません。

設定した条件が成立しない場合に有効としたい場合（条件の否定）、否定に設定したい条件を選択後、「＝⇔≠」をクリックします。クリックするごとに、肯定・否定が反転します。

目次索引