静的フィルタリングの基本コマンド
ここでは、静的フィルタリングを設定するコマンドを紹介します。
パケットのフィルタ設定
IPパケットのフィルタは、次のコマンドで設定します。protocol に”*”を指定するか、TCP/UDPを含む複数のプロトコルを列挙している場合には、src_port_list と dest_port_listの指定は、パケットがTCPまたは、UDPである場合はポート番号がフィルタが比較され、その他のプロトコル(ICMPなど)の場合には、src_port_list と dest_port_list の指定は存在しないものとしてフィルタと比較されます。
# ip filter filter_num pass_reject src_addr[/mask] [dest_addr[/mask] [protocol [src_port_list[dest_port_list]]]]
【設定値及び初期値】
●filter_num
・ 静的フィルタ番号 (1..21474836)
●pass_reject
設定値 :
| 設定値 | 説明 |
| pass | 一致すれば通す。(ログに記録しない) |
| pass-log | 一致すれば通す。(ログに記録する) |
| reject | 一致すれば破棄する。(ログに記録しない) |
| reject-log | 一致すれば破棄する。(ログに記録する) |
※その他の設定値は、コマンドリファレンスを参照して下さい。
●src_addr
IP パケットの始点 IP アドレス
・xxx.xxx.xxx.xxx (xxx は十進数 )
・「* 」( ネットマスクの対応するビットが 8 ビットとも 0 と同じ。すべての IP アドレスに対応 )
●dest_addr
・IP パケットの終点 IP アドレス
・src_addr と同じ形式。省略時は 1 個の * と同じ。
●mask
IP アドレスのビットマスク (src_addr および dest_addr がネットワークアドレスの場合のみ指定可)
・xxx.xxx.xxx.xxx (xxx は十進数 )
・0x に続く十六進数
・マスクビット数
・省略時は 0xffffffff と同じ
●protocol
フィルタリングするパケットの種類
・プロトコルを表す十進数 (0..255)
・プロトコルを表すニーモニック
| ニーモニック | 10進数 | 説明 |
| icmp | 1 | icmpパケット |
| tcp | 6 | tcpパケット |
| udp | 17 | udpパケット |
※その他の設定値は、コマンドリファレンスを参照して下さい。
・上項目のカンマで区切った並び (5 個以内 )
・特殊指定
| 設定値 |