URLフィルタを設定するコマンド

ここでは、URLフィルタを定義するコマンドを説明していきます。

URLフィルタを定義するコマンド

# url filter id kind keyword [src_addr[/mask]]

【設定値及び初期値】

●id
設定値 : フィルタ番号(1..65535)

●kind
設定値 :

設定値説明
pass, pass-nolog一致すれば通す(ログに記録しない)
pass-log一致すれば通す(ログに記録する)
reject, reject-log一致すれば破棄する(ログに記録する)
reject-nolog一致すれば破棄する(ログに記録しない)

●keyword
設定値 :

設定値説明
任意の文字列フィルタリングする URL の全部もしくは一部 (半角255文字以内)
*全ての URL に対応

●src_addr : IPパケットの始点IPアドレス
設定値 :

設定値説明
任意のIPv4アドレス1個のIPv4 アドレス
範囲指定間に - (ハイフン)を挟んだ2つのIP アドレス、- を後ろにつけたIP アドレス、または - を前につけたIPアドレス(範囲指定)
*全てのIPアドレスに対応
省略省略時は * と同じ

※ファームウェアのバージョンにもよりますが、src_addrをコンマ (,)で区切って複数指定することもできます。

●mask
設定値 : ネットマスク長 (src_addr がネットワークアドレスの場合のみ指定可)

【説明】
 URLによるフィルタを定義します。指定されたキーワードに、大文字のアルファベットが含まれる場合、それらは小文字に変換され保存されます。

URL フィルタのインタフェースへの適用

# url interface filter dir list

【設定値及び初期値】

●interface
設定値 : LAN インタフェース名、WAN インタフェース名

●dir
設定値 :

設定値説明
in入力方向の HTTP コネクションをフィルタリングする。
out出力方向の HTTP コネクションをフィルタリングする。

●list
設定値 : 空白で区切られたURLフィルタ番号の並び(512個以内...RTX3000, 128 個以内...RTX3000 以外の機種)

【説明】
 url filterコマンドで設定したフィルタを組み合わせて、インタフェースで送受信する HTTPパケットをURLによって制限する。指定された全てのフィルタにマッチしないパケットは破棄される。

URL フィルタで破棄するパケットの送信元に HTTP レスポンスを返す動作の設定

# url filter reject redirect
# url filter reject redirect url
# url filter reject off

【設定値及び初期値】

●redirect : HTTPリダイレクトの HTTPレスポンスを返し、ブロック画面へ転送する。
初期値 : redirect(RTX3000 以外の場合)

●off : HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する。
初期値 : off(RTX3000の場合 )

●url
設定値 : リダイレクトする URL(http:// または https:// で始まる文字列を指定する。半角 255 文字以内)

●action
設定値 :
 ・redirect
 ・off

【説明】
 URLフィルタで破棄するパケットの送信元に HTTPレスポンスを返す動作を指定する。ブロック画面には、一致したキーワードまたは、アクセスを遮断した理由を表示する。

 url を指定した場合、実際にリダイレクトする時には、指定したurlの後ろに"?"に続けて以下の内容のクエリを付加する。
 ・アクセスを遮断した URL
 ・マッチしたフィルタに設定されているキーワード
  urlに http:// または https:// で始まる文字列以外を設定することはできない。

フィルタにマッチした際にログを出力するか否かの設定

# url filter log switch

【設定値及び初期値】

●switch
設定値 :

設定値説明
onフィルタにマッチした際にログを出力する。
offフィルタにマッチした際にログを出力しない。

初期値 : on

【説明】
フィルタにマッチした際にログを出力するか否かを設定する。