MUCHO:ipfiltering

ｉｐｆｉｌｔｅｒｉｎｇ

ｉｐｆｉｌｔｅｒｉｎｇ △ {[-f]|-d}
                 △[[add△dst=＜ipaddress＞[,＜ipaddressmask＞]
                 △[dstport=＜portnumber＞[,＜portnumber＞]]
                 △src=＜ipaddress＞[,＜ipaddressmask＞]
                 △[srcport=＜portnumber＞[,＜portnumber＞]]
                 △[prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞}]
                 △[recvif={lan,[hsd|fr],isdn1,isdn2,async,dp}]
                 △[sendif={lan,[hsd|fr],isdn1,isdn2,async,dp}]△[full|half]]
        △|[delete {all|[dst=[＜ipaddress＞][,＜ipaddressmask＞]]
                 △[dstport=＜portnumber＞[,＜portnumber＞]]
                 △[src=[＜ipaddress＞][,＜ipaddressmask＞]]
                 △[srcport=＜portnumber＞[,＜portnumber＞]]
                 △[prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞}]
                 △[recvif={lan,[hsd|fr],isdn1,isdn2,async,dp}]
                 △[sendif={lan,[hsd|fr],isdn1,isdn2,async,dp}]△[full|half]}]]

内容
IPパケットフィルタリングテーブルを設定します。

オプション

-f フォワードフィルタリングを指定します。（一致したパケットを中継する）

-d ディスカードフィルタリングを指定します。（一致したパケットを廃棄する）

なし '- f 'が指定された場合と同じ。

パラメータ

add 指定のフィルタリングテーブルを登録します。

delete△[all] 指定のフィルタリングテーブルを削除します。
「all」を指定すると全エントリを削除します。

prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞} フィルタリングの対象とするパケットのプロトコルを指定します。
無指定の場合は「all」となります。
設定範囲：tcp/udp, icmp, tcp, udp, all
工場出荷時：all

src=＜ipaddress＞フィルタリングの対象とするパケットの送信元IPアドレスを指定します。
設定範囲：0.0.0.0～255.255.255.255
工場出荷時：なし

,＜ipaddressmask＞「src」に対するマスクパターンを指定します。
「すべてのアドレス」を指定する場合は0.0.0.0を指定します。
設定範囲：0.0.0.0～255.255.255.255
工場出荷時：なし

srcport=＜portnumber＞フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートを指定します。
ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号を指定します。
値が無指定の場合は0となります。
設定範囲：0～65535
工場出荷時：0

,＜portnumber＞送信元フィルタリングの対象となるポートの最大ポート番号を指定します。
値が無指定の場合は65535となります。
設定範囲：0～65535
工場出荷時：65535
メモ
TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。
IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。
ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。

dst=＜ipaddressmask＞フィルタリングの対象とするパケットの宛先IPアドレスを指定します。
設定範囲：0.0.0.0～255.255.255.255
工場出荷時：なし

,＜ipaddressmask＞「dst」に対するマスクパターンを指定します。
設定範囲：0.0.0.0～255.255.255.255
工場出荷時：なし

dstport=＜portnumber＞フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートを指定します。
ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号を指定します。
値が無指定の場合は0となります。
設定範囲：0～65535
工場出荷時：0

,＜portnumber＞宛先フィルタリングの対象となるポートの最大ポート番号を指定します。
値が無指定の場合は65535になります。
設定範囲：0～65535
工場出荷時：65535

recvif={lan,[hsd|fr],isdn1,isdn2,async,dp} 無指定の場合は全インタフェースとなります。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。
設定範囲：lan, [hsd|fr], isdn1, isdn2, async ,dp
工場出荷時：全てのインタフェース

sendif={lan,[hsd|fr],isdn1,isdn2,async,dp} 送信インタフェースを指定します。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。
無指定の場合は全インタフェースとなります。
設定範囲：lan, [hsd|fr], isdn1, isdn2, async ,dp
工場出荷時：全てのインタフェース

full | half 指定したパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」を指定します。
指定したパケットに対する応答パケットをフィルタリングの対象としない場合は「half」を指定します。無指定の場合は「full」となります。
設定範囲：full, half
工場出荷時：full

機能説明
パラメータ指定がない場合は登録されたテーブルの内容一覧を表示します。

IPフィルタリング機能そのものが有効なときに、このテーブル内容が利用されます。IPフィルタリング機能の ON/OFF はiproutingコマンドを参照してください。

IPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。
IPフィルタリング機能が有効であるときに、IPフィルタリングテーブルの中継側に１件も登録がない場合は、すべてのパケットが遮断されてしまいます。
特定のパケットだけを遮断したい場合は、すべてが中継されるような中継条件の登録もしてください。

装置導入時は、全て通すというエントリと、port137～139（NetBIOS用のフィルタリング）は中継しないというエントリが登録されています。

目次に戻る

-f	フォワードフィルタリングを指定します。（一致したパケットを中継する）
-d	ディスカードフィルタリングを指定します。（一致したパケットを廃棄する）
なし	'- f 'が指定された場合と同じ。

add	指定のフィルタリングテーブルを登録します。
delete△[all]	指定のフィルタリングテーブルを削除します。「all」を指定すると全エントリを削除します。
prot={tcp/udp\|icmp\|tcp\|udp\|all\|＜protocolnumber＞}	フィルタリングの対象とするパケットのプロトコルを指定します。無指定の場合は「all」となります。設定範囲：tcp/udp, icmp, tcp, udp, all 工場出荷時：all
src=＜ipaddress＞	フィルタリングの対象とするパケットの送信元IPアドレスを指定します。設定範囲：0.0.0.0～255.255.255.255 工場出荷時：なし
,＜ipaddressmask＞	「src」に対するマスクパターンを指定します。「すべてのアドレス」を指定する場合は0.0.0.0を指定します。設定範囲：0.0.0.0～255.255.255.255 工場出荷時：なし
srcport=＜portnumber＞	フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートを指定します。ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号を指定します。値が無指定の場合は0となります。設定範囲：0～65535 工場出荷時：0
,＜portnumber＞	送信元フィルタリングの対象となるポートの最大ポート番号を指定します。値が無指定の場合は65535となります。設定範囲：0～65535 工場出荷時：65535 メモ TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。 IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。
dst=＜ipaddressmask＞	フィルタリングの対象とするパケットの宛先IPアドレスを指定します。設定範囲：0.0.0.0～255.255.255.255 工場出荷時：なし
,＜ipaddressmask＞	「dst」に対するマスクパターンを指定します。設定範囲：0.0.0.0～255.255.255.255 工場出荷時：なし
dstport=＜portnumber＞	フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートを指定します。ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号を指定します。値が無指定の場合は0となります。設定範囲：0～65535 工場出荷時：0
,＜portnumber＞	宛先フィルタリングの対象となるポートの最大ポート番号を指定します。値が無指定の場合は65535になります。設定範囲：0～65535 工場出荷時：65535
recvif={lan,[hsd\|fr],isdn1,isdn2,async,dp}	無指定の場合は全インタフェースとなります。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。設定範囲：lan, [hsd\|fr], isdn1, isdn2, async ,dp 工場出荷時：全てのインタフェース
sendif={lan,[hsd\|fr],isdn1,isdn2,async,dp}	送信インタフェースを指定します。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。無指定の場合は全インタフェースとなります。設定範囲：lan, [hsd\|fr], isdn1, isdn2, async ,dp 工場出荷時：全てのインタフェース
full \| half	指定したパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」を指定します。指定したパケットに対する応答パケットをフィルタリングの対象としない場合は「half」を指定します。無指定の場合は「full」となります。設定範囲：full, half 工場出荷時：full