URLフィルタを設定するコマンド
ここでは、URLフィルタを定義するコマンドを説明していきます。
URLフィルタを定義するコマンド
# url filter id kind keyword [src_addr[/mask]]
【設定値及び初期値】
●id
設定値 : フィルタ番号(1..65535)
●kind
設定値 :
設定値 | 説明 |
pass, pass-nolog | 一致すれば通す(ログに記録しない) |
pass-log | 一致すれば通す(ログに記録する) |
reject, reject-log | 一致すれば破棄する(ログに記録する) |
reject-nolog | 一致すれば破棄する(ログに記録しない) |
●keyword
設定値 :
設定値 | 説明 |
任意の文字列 | フィルタリングする URL の全部もしくは一部 (半角255文字以内) |
* | 全ての URL に対応 |
●src_addr : IPパケットの始点IPアドレス
設定値 :
設定値 | 説明 |
任意のIPv4アドレス | 1個のIPv4 アドレス |
範囲指定 | 間に - (ハイフン)を挟んだ2つのIP アドレス、- を後ろにつけたIP アドレス、または - を前につけたIPアドレス(範囲指定) |
* | 全てのIPアドレスに対応 |
省略 | 省略時は * と同じ |
※ファームウェアのバージョンにもよりますが、src_addrをコンマ (,)で区切って複数指定することもできます。
●mask
設定値 : ネットマスク長 (src_addr がネットワークアドレスの場合のみ指定可)
【説明】
URLによるフィルタを定義します。指定されたキーワードに、大文字のアルファベットが含まれる場合、それらは小文字に変換され保存されます。
URL フィルタのインターフェイスへの適用
# url interface filter dir list
【設定値及び初期値】
●interface
設定値 : LAN インタフェース名、WAN インタフェース名
●dir
設定値 :
設定値 | 説明 |
in | 入力方向の HTTP コネクションをフィルタリングする。 |
out | 出力方向の HTTP コネクションをフィルタリングする。 |
●list
設定値 : 空白で区切られたURLフィルタ番号の並び(512個以内...RTX3000, 128 個以内...RTX3000 以外の機種)
【説明】
url filterコマンドで設定したフィルタを組み合わせて、インタフェースで送受信する HTTPパケットをURLによって制限する。指定された全てのフィルタにマッチしないパケットは破棄される。
URL フィルタで破棄するパケットの送信元に HTTP レスポンスを返す動作の設定
# url filter reject redirect
# url filter reject redirect url
# url filter reject off
【設定値及び初期値】
●redirect : HTTPリダイレクトの HTTPレスポンスを返し、ブロック画面へ転送する。
初期値 : redirect(RTX3000 以外の場合)
●off : HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する。
初期値 : off(RTX3000の場合 )
●url
設定値 : リダイレクトする URL(http:// または https:// で始まる文字列を指定する。半角 255 文字以内)
●action
設定値 :
・redirect
・off
【説明】
URLフィルタで破棄するパケットの送信元に HTTPレスポンスを返す動作を指定する。ブロック画面には、一致したキーワードまたは、アクセスを遮断した理由を表示する。
url を指定した場合、実際にリダイレクトする時には、指定したurlの後ろに"?"に続けて以下の内容のクエリを付加する。
・アクセスを遮断した URL
・マッチしたフィルタに設定されているキーワード
urlに http:// または https:// で始まる文字列以外を設定することはできない。
フィルタにマッチした際にログを出力するか否かの設定
# url filter log switch
【設定値及び初期値】
●switch
設定値 :
設定値 | 説明 |
on | フィルタにマッチした際にログを出力する。 |
off | フィルタにマッチした際にログを出力しない。 |
初期値 : on
【説明】
フィルタにマッチした際にログを出力するか否かを設定する。