| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.2 環境設定 |
総称サービスとして以下の4つのサービスが定義されています。
|
サービス名 |
サポートする範囲 |
備考 |
|---|---|---|
|
ALL |
すべてのプロトコル |
*5 |
|
TCP-ALL |
TCPのすべてのサービス (送信元ポート、送信先ポートの制限なし) |
*1、*2 |
|
UDP-ALL |
UDPのすべてのサービス (送信元ポート、送信先ポートの制限なし) |
*1、*3 |
|
ICMP-ALL |
ICMPのすべてのメッセージタイプ |
*4 |
*1
データ中に別のコネクション情報を保持しているサービス(ftp, Streamworks,VDOLive,RealAudio,etc) に対しては、総称サービスを使用せずに該当する個々のサービス毎にフィルタリング条件を設定して下さい。
*2
TCP-ALLに対して条件を設定した場合、指定方向の要求とその応答に対する条件が設定されます。
*3
UDP-ALLに対してPASS条件またはTrans条件(NAT方式)を設定した場合、指定方向(Dual,Forward,Backward) に関わらず全てDual条件として解釈されます。(TCPのように、パケット情報による方向の識別が不可能であるため)
*4
ICMP-ALLに対して条件を設定した場合,指定方向(Dual,Forward, Backward)の条件のみが設定されます。 要求に対する応答を期待する場合は、Dualの条件として設定する必要があります。
*5
ALLに対して条件を設定した場合,TCP/UDP以外のプロトコルに対しては、指定された条件の方向 (Dual,Forward,Backward)に対してのみ条件が設定されます。 要求に対する応答を期待する場合は、Dualの条件として設定する必要があります。
なお、総称サービス名を利用して指定できる条件種別は以下の通りです。
|
条件 |
ALL |
TCP-ALL |
UDP-ALL |
ICMP-ALL |
|---|---|---|---|---|
|
通過(PASS) |
OK |
OK |
OK |
OK |
|
破棄(BLOCK) |
OK |
OK |
OK |
OK |
|
透過(TRANS) |
NG |
OK |
OK |
NG |
|
SDFW暗号(CRYPT) |
OK |
OK |
OK |
OK |
|
IPsec暗号(IPsec) |
OK |
OK |
OK |
OK |
|
IKE暗号(IKE) |
OK |
OK |
OK |
OK |
|
アンチウィルス(ISCAN) |
NG |
NG |
NG |
NG |
|
目次
索引
|