| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.1 IP パケットフィルタリング機能 |
IPパケットフィルタリングでは、送受信されるTCP/IP パケットの TCP/IP ヘッダの情報を参照/更新しています。しかし、FTP プロトコルやマルチメディア系サービスなどのように、一つの機能を利用する場合に複数のコネクションが確立され、それらのコネクションの相関関係自体が、プロトコルのデータ領域に明示されている場合があります。このような場合、TCP/IP ヘッダに加え、各プロトコルのデータ領域までを含めて、当該サービスの実行中だけ、動的にパケットフィルタリングを行います。
IPパケットフィルタリングでは、以下のサービスをサポートしています。
FTP
【Windows版またはSolaris版の場合】
FTP(PORT/EPRT/LPRT, PASV/EPSV/LPSV)をサポートしています。Passive サブコマンドは、チューニングにより使用できます。Passiveサブコマンドを使用する場合のチューニング方法については、「ファイアウォール機能 環境設定ガイド」の「SDFW運用管理サービス」を参照してください。
【Linux版の場合】
FTP(PORT, PASV)をサポートしています。
PASVを使用する場合は、フィルタ条件のアプリ識別で「FTP」を選択します。なお、「ftp(linux)」というサービス名で予め準備されています。
RealAudio Ver.5.0-Ver.6.0.9.450 (PNA/RTSP*)
VDO Live Ver.2.0-Ver.3.0.2*
CuSeeMe Ver.0.92b2-Ver.3.1.2
Windows Media Player Ver.6.4.07 - Ver.9.0.0*
上記のサービスに対するパケットフィルタリング条件は、各サービスを代表する送信先ポート番号(たとえば、FTPサービスは制御コネクションの21番ポートなど)に対して設定します。また、フィルタリング条件のソート処理も、代表送信先ポートに対する条件だけが対象となります。
なお、IPv6環境では、FTPのみ利用できます。
Real Audio(RTSP)、VDO Live、Windows Media Playerを利用する場合、以下の環境設定ファイルを編集し、システムを再起動してください。
編集ファイル名
/opt/FSUNfwip/etc/FWSPServicesファイル
編集方法
上記ファイルをエディタで編集し、通過を許可するサービスの行を有効にします。以下に、通過を許可するサービスと有効にする定義行について説明します。
Real Audio(RTSPプロトコル)
Real AudioでRTSPプロトコルし、コンテンツの配信にユニキャストUDPを使用する通信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #Rtsp 6 1 1024 0 6 554 0 1 0 0 0 0 0 0 0 Rtsp[編集後(定義有効時)] Rtsp 6 1 1024 0 6 554 0 1 0 0 0 0 0 0 0 Rtsp注)本設定変更により、RTSPサービスを接続したサーバからのユニキャストUDPを使用したコンテンツの配信が動的(フィルタリング条件設定なし)に許可されます。他のサーバがコンテンツを配信した場合には、許可されませんので注意が必要です。VDOLive
VDOLiveでコンテンツの配信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #VDOLive 6 1 1024 0 6 7000 0 1 17 1024 0 6 1024 0 6 VDOLive[編集後(定義有効時)] VDOLive 6 1 1024 0 6 7000 0 1 17 1024 0 6 1024 0 6 VDOLiveWindows Media Player
Windows Media Player でコンテンツの配信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #Mms 6 1 1024 0 6 1755 0 1 17 1024 0 6 1024 0 6 MediaPlayer[編集後(定義有効時)] Mms 6 1 1024 0 6 1755 0 1 17 1024 0 6 1024 0 6 MediaPlayer|
目次
索引
|