74
LANIPフィルタ
ファイアウォールの基本的な機能です。
設定したルールに従い、インターネット通信時にLAN側の送信元とインターネットの送信先の各アドレスから、ファイアウォール通過を許可するかどうかを判断します。最
大16件まで登録できます。
◎この機能を利用するには、「ファイアウォールスイッチ」で「LANIPフィルタ」をオンにしておく必要があります(▶P.72)。
◎サービスの種類や用途、使用するアプリケーションによって、使用されるプロトコルとポート番号が指定されているため、それらを適切に設定することにより、特定の機能に関する通信のみを遮
断することができます。
■ルールを登録する場合
各項目を設定する
選択したIPタイプに応じて設定項目の一部が変わります。
設定項目 説明 設定範囲 初期値
IPタイプ フィルタリングを設定するIPのタイプを選択します。 IPv4、IPv6 IPv4
プロトコル ルールを適用するプロトコルを選択します。 TCP、UDP、両方 両方
ステータス ルールを適用するかどうかを設定します。 オン、オフ オフ
IPタイプで「IPv4」を選択した場合
LANIPアドレス ルールを適用するLAN側(送信元)のIPアドレスを設定
します。
0〜255の4組の番号
※1
とワイ
ルドカードとして「*」
※2
(なし)
WANIPアドレス ルールを適用するWAN側(送信先)のIPアドレスを設定
します。
0〜255の4組の番号
※1
とワイ
ルドカードとして「*」
※2
(なし)
IPタイプで「IPv6」を選択した場合
LANIPアドレス ルールを適用するLAN側(送信元)のIPアドレスを設定
します。
0000〜FFFFの8組の番号 (なし)
LANプレフィックス長 LANIPアドレスのネットワークアドレス(プレフィック
ス)の長さ(ビット数)を設定します。
0〜128 (なし)
WANIPアドレス ルールを適用するWAN側(送信先)のIPアドレスを設定
します。
0000〜FFFFの8組の番号 (なし)
WANプレフィックス長 WANIPアドレスのネットワークアドレス(プレフィッ
クス)の長さ(ビット数)を設定します。
0〜128 (なし)
LANポート ルールを適用するLAN側(送信元)ポート番号、または
ポート番号の範囲を設定します。
1〜65535
範囲指定する場合は「-」で連結
(なし)
WANポート ルールを適用するWAN側(送信先)ポート番号、または
ポート番号の範囲を設定します。
1〜65535
範囲指定する場合は「-」で連結
(なし)
種別 パケットに対する動作です。 拒否 拒否
※3
方向 方向ルールを適用するパケットの送信方向です。 OUT OUT
※3
※1:「0.0.0.0」「255.255.255.255」は設定できません。
※2:「*」を任意の文字として下記のように使うことができます。
1.*.*.*.*
2.10.*.*.*
3.10.10.*.*
4.10.10.10.*
LAN側IPアドレスの場合は、同じサブネット内のIPアドレス範囲内でワイルドカードが適用されます。
<例>
本製品をお買い上げ時の状態でお使いの場合、LAN側IPアドレスは「192.168.100.*」となります。DHCP設定のIPアドレスを「192.168.100.1」、サブネットマスクを
「255.255.0.0」に設定した場合は、LAN側IPアドレスは「192.168.*.*」となります。
※3:変更できません。
「追加」を選択する
•
続けて別のルールを登録する場合は、手順〜を繰り返します。
設定が完了したら「適用」を選択する
「OK」を選択し、「続行」を選択する
設定が完了し、登録されます。LANIPフィルタリストが更新されます。
