| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 アドレス変換機能 |
アドレス変換機能では、送受信されるIPパケットの TCP/IP ヘッダの情報を参照/更新しています。しかし、FTP プロトコルやマルチメディア系サービスなどのように、一つの機能を利用する場合に複数のコネクションが確立され、それらのコネクションの相関関係自体が、プロトコルのデータ領域に明示されている場合があります.
たとえば、FTPプロトコルの場合、データコネクションの確立に必要な FTP クライアントのIP アドレスやポート番号が、制御コネクションのデータ域に格納されています。
このような場合、TCP/IP ヘッダに加え、各プロトコルのデータ領域までを含めて、アドレス変換を行う必要があります。
アドレス変換機能では、以下のサービスをサポートしています。
FTP
【Solaris版/Windows版の場合】
FTP(PORT/EPRT/LPRT, PASV/EPSV/LPSV)をサポートしています。
Passive サブコマンドは、チューニングにより使用できます。Passiveサブコマンドを使用する場合のチューニング方法については、「ファイアウォール機能 リファレンスマニュアル」の「実行環境のチューニング」を参照してください。
【Linux版の場合】
FTP(PORT, PASV)をサポートしています。
PASVを使用する場合は、フィルタ条件のアプリ識別で「FTP」を選択します。なお、「ftp(linux)」というサービス名で予め準備されています。
RealAudio Ver.5.0−Ver.6.0.9.450 (PNA/RTSP*)
VDO Live Ver.2.0―Ver.3.0.2 *
CuSeeMe Ver.0.92b2−Ver.3.1.2
ただし、IP マスカレード方式の場合は未サポートです。
Windows Media Player Ver.6.4.07 − Ver.9.0.0*
なお、IPv6環境では、FTPのみ利用できます。
Real Audio(RTSP)、VDO Live、Windows Media Playerを利用する場合、以下の環境設定ファイルを編集し、システムを再起動してください。
編集ファイル名
/opt/FSUNfwip/etc/FWSPServicesファイル
編集方法
上記ファイルをエディタで編集し、通過を許可するサービスの行を有効にします。以下に、通過を許可するサービスと有効にする定義行について説明します。
Real Audio(RTSPプロトコル)
Real AudioでRTSPプロトコルし、コンテンツの配信にユニキャストUDPを使用する通信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #Rtsp 6 1 1024 0 6 554 0 1 0 0 0 0 0 0 0 Rtsp[編集後(定義有効時)] Rtsp 6 1 1024 0 6 554 0 1 0 0 0 0 0 0 0 Rtsp注)本設定変更により、RTSPサービスを接続したサーバからのユニキャストUDPを使用したコンテンツの配信が動的(フィルタリング条件設定なし)に許可されます。他のサーバがコンテンツを配信した場合には、許可されませんので注意が必要です。VDOLive
VDOLiveでコンテンツの配信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #VDOLive 6 1 1024 0 6 7000 0 1 17 1024 0 6 1024 0 6 VDOLive[編集後(定義有効時)] VDOLive 6 1 1024 0 6 7000 0 1 17 1024 0 6 1024 0 6 VDOLiveWindows Media Player
Windows Media Player でコンテンツの配信を許可するには以下の行を有効にします。
[編集前(定義無効時)] #Mms 6 1 1024 0 6 1755 0 1 17 1024 0 6 1024 0 6 MediaPlayer[編集後(定義有効時)] Mms 6 1 1024 0 6 1755 0 1 17 1024 0 6 1024 0 6 MediaPlayer|
目次
索引
|