URLフィルタを設定するコマンド

ここでは、URLフィルタを定義するコマンドを説明していきます。

URLフィルタを定義するコマンド

# url filter id kind keyword [src_addr[/mask]]

【設定値及び初期値】

●id
設定値 : フィルタ番号(1..65535)

●kind
設定値 :

設定値説明
pass, pass-nolog一致すれば通す(ログに記録しない)
pass-log一致すれば通す(ログに記録する)
reject, reject-log一致すれば破棄する(ログに記録する)
reject-nolog一致すれば破棄する(ログに記録しない)

●keyword
設定値 :

設定値説明
任意の文字列フィルタリングする URL の全部もしくは一部 (半角255文字以内)
*全ての URL に対応

●src_addr : IPパケットの始点IPアドレス
設定値 :

設定値説明
任意のIPv4アドレス1個のIPv4 アドレス
範囲指定間に - (ハイフン)を挟んだ2つのIP アドレス、- を後ろにつけたIP アドレス、または - を前につけたIPアドレス(範囲指定)
*全てのIPアドレスに対応
省略省略時は * と同じ

※ファームウェアのバージョンにもよりますが、src_addrをコンマ (,)で区切って複数指定することもできます。

●mask
設定値 : ネットマスク長 (src_addr がネットワークアドレスの場合のみ指定可)

【説明】
 URLによるフィルタを定義します。指定されたキーワードに、大文字のアルファベットが含まれる場合、それらは小文字に変換され保存されます。

URL フィルタのインターフェイスへの適用

# url interface filter dir list

【設定値及び初期値】

●interface
設定値 : LAN インターフェイス名、WAN インターフェイス名

●dir
設定値 :

設定値説明
in入力方向の HTTP コネクションをフィルタリングする。
out出力方向の HTTP コネクションをフィルタリングする。

●list
設定値 : 空白で区切られたURLフィルタ番号の並び(512個以内...RTX3000, 128 個以内...RTX3000 以外の機種)

【説明】
 url filterコマンドで設定したフィルタを組み合わせて、インターフェイスで送受信する HTTP