| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.7 フィルタリング・ポリシー |
ファイアウォール機能では、以下のフィルタ条件と動作を組み合わせてポリシー情報を作成します。下記表内に記述されていない「フィルタ条件」と「動作」は、未サポートです。
|
各種フィルタエントリ(フィルタ条件) |
各種ポリシー(動作) |
|||
|---|---|---|---|---|
|
フィルタリング・ポリシー |
アドレス変換ポリシー |
|||
|
アクセス制御 |
SynFlood |
|||
|
IPプロトコル |
○ |
○(*1) |
○ |
|
|
IPアドレス |
接続元のIPアドレス |
○ |
○ |
○ |
|
接続先のIPアドレス |
||||
|
ポート番号 |
接続元のポート |
○ |
○ |
○ |
|
接続先のポート |
||||
|
バイナリパターン(pingを使用する場合のみ) |
○ |
× |
× |
|
○:設定できる
×:設定できない
*1:TCP(6)だけ設定可能
なお、ファイアウォール機能のそれぞれの機能における設定方法の詳細は、ポリシー情報の作成方法を参照してください。
ファイアウォール機能で使用する標準的なサービス(上記表でいうIPプロトコルとポート番号やバイナリパタンの組み合わせ)は、「SDFWリソース」フォルダ配下の「サービス・リスト」配下にあらかじめ登録されていますので、それを使用してください。
また、ファイアウォール機能独自環境設定で提供している総称サービスを表現する場合は、それぞれに対応したリソースを設定する必要があります。詳細は、ファイアウォール機能特有のリソース設定を参照してください。
|
目次
索引
|