| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第6章 統合環境設定環境への移行(Solaris版/Windows版) | > 6.3 統合環境設定における操作 |
フィルタリング対象となるサービス(送信先ポート番号など)に対する設定を行います。
サービス設定画面で設定します。
サービス設定では、サービス識別名、IPプロトコル、送信先ポート番号(範囲指定可)、送信元ポート番号(範囲指定可)、バックコネクション情報、ブロードキャスト有無について設定できます。
また、製品提供時に、フィルタリング条件の設定の簡易化を図るため、以下の総称サービスが提供されています。
|
総称サービス名 |
説明 |
|---|---|
|
ALL |
すべてのIPパケットに該当 |
|
TCP-ALL |
TCP上のすべての送信先ポート番号に該当 |
|
UDP-ALL |
UDP上のすべての送信先ポート番号に該当 |
|
ICMP-ALL |
ICMP上のすべてのメッセージタイプに該当 |
フィルタ条件で、IPプロトコルリソース、及びポートリソースを組み合せて表現します。
フィルタ条件は複数のフィルタ条件を組み合わせて表現することができます。
たとえば、IPプロトコル、接続先ポート番号を組み合わせて一つのフィルタ条件を設定し、これをさらに接続元ポート番号と組み合わせたフィルタ条件を設定できます。
ポート番号は、接続元、及び接続先は識別しません。フィルタ設定で、ポート番号のリソースを接続元として設定した場合は接続元ポートに、接続先として設定した場合は接続先ポートとして解釈されます。また、範囲指定も可能です。
バックコネクション情報は、ポートリソースでは設定しません。SDFW拡張プロトコルで設定します。
ブロードキャスト情報は、ポートに付随する属性ではありません。フィルタ条件の接続先IPアドレスとして、ブロードキャストアドレスを設定したIPアドレスリソースを設定します。
総称サービスは、フィルタ条件の省略値解釈を使用して設定します。
設定方法の詳細は、設定方法の詳細は、ファイアウォール機能特有のリソース設定(総称サービスに対するリソース設定)を参照してください。
|
目次
索引
|