| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.3 フィルタリング条件設定例 |
RIP などのブロードキャストパケットに対するパケットフィルタリング条件の設定について説明します。ブロードキャストアドレスに関連する以下のサービスについて説明します。
|
サービス名(例) |
プロトコル |
送信元ポート |
送信先ポート |
|---|---|---|---|
|
route |
UDP |
520のみ |
520のみ |
|
nbname_brd |
UDP |
137のみ |
137のみ |
|
nbdatagram_brd |
UDP |
138のみ |
138のみ |
ここでは、以下のネットワーク構成を例として、ブロードキャストパケットに対するパケットフィルタリング条件の設定例を示します。
|
サービス |
ポリシー |
|---|---|
|
route |
本製品からの経路情報をネットワークに通知しない。 ネットワークからの経路情報を受け取らない。 このパケットに関するログを採取しない。 |
|
nbname_grp (サービスグループ) |
nbname( NetBIOS over TCP/IP name service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
nbdatagram_grp (サービスグループ) |
nbdatagram( NetBIOS over TCP/IP datagram service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
インタフェース名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
le0 |
IN_IF |
192.168.0.1 |
|
le1 |
OUT_IF |
202.248.171.130 |
|
ネットワーク名 |
IPアドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
サービス |
送信元 アドレス |
送信先 アドレス |
方向 |
処理 |
ログ採取 |
|---|---|---|---|---|---|
|
route |
in-net |
le0 |
dual |
BLOCK |
しない |
|
route |
out-net |
le1 |
dual |
BLOCK |
しない |
|
nbname-grp |
in-net |
le0 |
dual |
BLOCK |
しない |
|
nbname-grp |
out-net |
le1 |
dual |
BLOCK |
しない |
|
nbdatagram_grp |
in-net |
le0 |
dual |
BLOCK |
しない |
|
nbdatagram_grp |
out-net |
le1 |
dual |
BLOCK |
しない |
|
目次
索引
|