| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第9章 環境定義ファイル(Solaris版/Windows版) | > 9.1 実行環境設定ファイル |
FWServicesファイルでは、フィルタリング条件設定時に使用するサービ
スに関する定義を行います。
第 1 カラムが "#"の行は、コメント行として解釈されます。
1 行に 1 定義だけ記述できます。各行には、以下のいずれかの形式で定義を記述します。
TCP/UDPサービス
|
service protocol port b_opt1 b_opt2 s_opt1 s_opt2 broadcast |
ICMPサービス
|
service protocol msg_type [ msg_code ] |
その他のサービス
|
service protocol |
サービス名を1 〜15文字の英数字で指定します。
サービスグループ名を含めて一意なサービス名を設定します。
serviceに指定したサービス名が属するプロトコル名を設定します。
FWProtocolsファイルに定義されている名前を設定します。
serviceに指定したサービス名と関係付けられるポート番号を、10進数で1 〜65535の範囲で指定します。
定義サービスがバックコネクションをとる場合、以下の形式でポート番号(1〜65535)を指定します。
|
使用ポート |
記述形式(b_opt1 / b_opt2) |
|
Xのみ |
X 0 |
|
X以外 |
-X 0 |
|
X以上 |
X 65535 |
|
X以下 |
1 X |
|
X以上Y以下 |
X Y |
|
未使用 |
0 0 |
定義サービスが固定の送信元ポートを使用する場合、以下の形式でポート番号(1〜65535)を指定します。記述形式は、b_opt1/b_opt2と同様です。
ブロードキャストパケットを送信するサービスの場合に "1" を指定します。それ以外の場合は "0"を指定します。
serviceに指定したサービス名と関係付けられるICMPメッセージタイプを以下の中から指定します。
|
msg_type |
name |
|
0 |
Echo Reply |
|
3 |
Destination Unreached |
|
4 |
Source Quench |
|
5 |
Redirect |
|
8 |
Echo |
|
11 |
Time Exceeded |
|
12 |
Parameter Problem |
|
13 |
Time Stamp |
|
14 |
Time Stamp Reply |
|
15 |
Information Request |
|
16 |
Information Reply |
|
17 |
Address Mask Request |
|
18 |
Address Mask Reply |
|
-1 |
すべてのmsg_type |
serviceに指定したサービス名、およびmsg_codeに指定したICMPメッセージタイプと関係付けられるICMPメッセージコードを指定します。
以下に、指定できるメッセージタイプとメッセージコードの組合せを示します。
なお、-1を指定すると、すべてのICMPコードが対象となります。
|
msg_type |
msg_code |
|
3 |
0,1,2,3,4,5 |
|
5 |
0,1,2,3 |
|
11 |
0,1 |
|
目次
索引
|