| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第4章 運用例(統合環境設定)(Linux版) | > 4.3 フィルタリング条件設定例 |
RIP などのブロードキャストパケットに対するパケットフィルタリング条件の設定について説明します。ブロードキャストアドレスに関連する以下のサービスについて説明します。
|
サービス名(例) |
プロトコル |
送信元ポート |
送信先ポート |
|---|---|---|---|
|
route |
UDP |
520のみ |
520のみ |
|
nbname_brd |
UDP |
137のみ |
137のみ |
|
nbdatagram_brd |
UDP |
138のみ |
138のみ |
ここでは、以下のネットワーク構成を例として、ブロードキャストパケットに対するパケットフィルタリング条件の設定例を示します。
|
サービス |
ポリシー |
|---|---|
|
route |
本製品からの経路情報をネットワークに通知しない。 ネットワークからの経路情報を受け取らない。 このパケットに関するログを採取しない。 |
|
nbname_grp (サービスグループ) |
nbname( NetBIOS over TCP/IP name service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
nbdatagram_grp (サービスグループ) |
nbdatagram( NetBIOS over TCP/IP datagram service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
目次
索引
|