| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.1 IP パケットフィルタリング機能 |
【Solaris版/Windows版の場合】
フィルタリング条件は、以下の優先順位で評価されます。
以下の要素の適用範囲の狭い条件を優先します。
IPアドレス
例えば、ネットワークに対する条件 よりも ホストに対する条件が優先されます。
プロトコル
例えば、プロトコル指定のない条件(ALL) よりも プロトコル指定のある条件(TCP/UDP/ICMP/ESP/AH) が優先されます。TCP/UDP/ICMP/ESP/AH のプロトコルが指定された条件同士は、同じ重み付けになります。
ポート番号
例えば、TCP-ALL(送信元ポート:1から65535, 送信先ポート:1から65535)に対する条件 よりも http(送信元ポート:1024以上, 送信先ポート:80) に対する条件が優先されます。
例えば、ネットワークに対する条件 よりも ホストに対する条件が優先されます。
1) のルールで同じ優先度となる条件は、パケット処理種別に応じて優先度を決定します。
SDFW暗号 > IKE暗号 > IPsec暗号 > 遮断/拒否 > 透過 > 通過
*:ユーザ認証条件は、その通信種別に応じて、上記のルールを適用します。
*:SDFW暗号は、従来まで「Safegate暗号」と呼んでいた暗号方式と同等です。
設定したどのパケットフィルタリング条件にも合致しなかった場合、パケットは"遮断"として処理されます(通過を認めません)。
【Linux版の場合】
SDFWルールの一覧表の上位にあるものから順に、優先的の高いルールとして動作します。
|
目次
索引
|