| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第9章 環境定義ファイル(Solaris版/Windows版) | > 9.3 フィルタリング条件定義ファイル |
LFLConfig<X>-<Y>ファイルでは、各ネットワークパスに対するフィルタ
リング条件を定義します。ファイルのサフィックス<X>、<Y>はFWConfig
のLINE_<n>パラメタの設定値に対応します。
第1 カラムが"#"の行は、コメント行として解釈されます。
コンフィグレーション・エントリは、大括弧("["、"]")で囲まれたカテゴリ名と各カテゴリごとのパラメタから構成されます。
コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)だけ記述できます。また、各カテゴリには以下の形式でパラメタが設定されます。
[INTERFACE]カテゴリ
| PARAMETER value |
[FILTERING]カテゴリ
| ip_1 ip_2 mask_1 mask_2 service action direction |
フィルタリング条件が適用されるインタフェース、ネットワークパス情報を設定します。INTERFACEカテゴリには、以下のパラメタがあります。
フィルタリング条件が適用されるネットワークパスのLINEシーケンス番号を指定します。
フィルタリング条件が適用されるネットワークパスを構成するインタフェースのうち、第1 インタフェースのインタフェース番号を指定します。この値は、ファイル名のサフィックスの<X>に対応します。
IF_SEQ_フィルタリング条件が適用されるネットワークパスを構成するインタフェースのうち、第2インタフェースのインタフェース番号を指定します。この値は、ファイル名のサフィックスの<Y>に対応します。
INTERFACEカテゴリで指定されたネットワークパスに適用するフィルタリング条件を定義します。FILTERLINGカテゴリには、以下のパラメタがあります。
IF_SEQ_1に指定されたインタフェースに接続するネットワーク上で存在するホストアドレス、または、ネットワークアドレスを設定します。
IF_SEQ_2に指定されたインタフェースに接続するネットワーク上で存在するホストアドレス、または、ネットワークアドレスを設定します。
ip_1にネットワークアドレスを指定した場合、サブネットマスクを設定します。この場合、サブネットマスクを発信元または送信先とするIPパケットがフィルタリングの対象となります。
また、ip_1にホストアドレスを指定した場合は0を設定します。この場合、ip_1に指定されたアドレスを持つホストを発信元または送信先とするIPパケットがフィルタリングの対象となります。
ip_2にネットワークアドレスを指定した場合、サブネットマスクを設定します。この場合、サブネットを発信元または送信先とするIPパケットがフィルタリングの対象となります。
また、ip_2にホストアドレスを指定した場合は0を設定します。この場合、ip_1に指定されたアドレスを持つホストを発信元または送信先とするIPパケットがフィルタリングの対象となります。
フィルタリング対象のサービスグループ名またはサービス名を設定します。
FWServices、FWGroups、FWAplgwに定義されている名前がサービスグループ名/サービス名として設定できます.
設定された条件に一致したパケットの処理方法を以下の中から設定します。
pass
パケット通過
block
パケット廃棄
trans
アドレス変換
iscan
アンチウィルスサーバへの中継
パケットの通過方向を以下の中から設定します。
インタフェース数が2個以上の場合
|
設定値 |
意味 |
|---|---|
|
forward |
ip1からip2方向 |
|
backward |
ip2からip1方向 |
|
dual |
ip1からip2方向、ip2からip1方向 |
インタフェース数が1 個の場合
|
設定値 |
意味 |
|---|---|
|
forward |
NETWORKからHOST方向 |
|
backward |
HOSTからNETWORK方向 |
|
dual |
NETWORKからHOST方向、HOSTからNETWORK方向 |
指定条件のIPフィルタロギングを採取するかどうかを以下の中から指定します。
on
ロギング情報を採取する
off
ロギング情報を採取しない
|
目次
索引
|