FITELnet-Eヘッダ

ネットワーク機器トップ > 製品ラインナップ > FITELnet-Eシリーズ > 設定例 > フィルタリング
(特定端末のみインターネットにアクセスしたい)


設定例


1 .フィルタリング
   (3)特定端末のみインターネットにアクセスしたい

LAN上の特定端末のみインターネットにアクセスしたい場合のフィルタリングの設定方法です。


(1)192.52.150.2のみ中継
    conf#ipf delete all
    conf#ipf -f add dst=0.0.0.0,0.0.0.0 src=192.52.150.1,255.255.255.255
    
    
    この設定では192.52.150.2のみ中継されそれ以外は遮断されます。
(2) 192.52.150.2から192.52.150.31まで中継
    conf#ipf delete all
    conf#ipf -f add dst=0.0.0.0,0.0.0.0 src=192.52.150.0,255.255.255.224
    
    この設定では192.52.150.2〜31までのすべての端末は中継されそれ以外からは遮断されます。

    *中継する端末数が多い場合は反対に遮断テーブルにエントリさせる方法もあります。192.52.150.0のネットワークで遮断するIPアドレスを192.52.150.1から192.52.150.31までとする場合は,以下のようになります。
    conf#ipf -d add dst=0.0.0.0,0.0.0.0 src=192.52.150.0,255.255.255.224
    
(注意)
IPフィルタリング機能そのものが有効なときに、このテーブル内容が利用されます。 IPフィルタリング機能はiproutingコマンドで確認できます。
    conf#iprouting
    proxyarp:shortcut filtering:on rip:off 
    
IPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。 IPフィルタリング機能が有効であるときに、IPフィルタリングテーブルの中継側に 1件も登録がない場合は、すべてのパケットが遮断されてしまいます。 特定のパケットだけを遮断したい場合は、すべてが中継される条件の登録も行ってください。 装置導入時は、全て中継するというテーブルと、udp port137〜139(NetBIOS用のフィルタリング)は中継しないというテーブルが登録されています。







All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002

古河電工のHomeへ