ネットワーク機器トップ > 製品ラインナップ > FITELnet-Eシリーズ > 設定例 > フィルタリング (特定端末のみインターネットにアクセスしたい) |
![]() |
---|
|
LAN上の特定端末のみインターネットにアクセスしたい場合のフィルタリングの設定方法です。 (1)192.52.150.2のみ中継 conf#ipf delete all conf#ipf -f add dst=0.0.0.0,0.0.0.0 src=192.52.150.1,255.255.255.255この設定では192.52.150.2のみ中継されそれ以外は遮断されます。 (2) 192.52.150.2から192.52.150.31まで中継 conf#ipf delete all conf#ipf -f add dst=0.0.0.0,0.0.0.0 src=192.52.150.0,255.255.255.224この設定では192.52.150.2〜31までのすべての端末は中継されそれ以外からは遮断されます。 *中継する端末数が多い場合は反対に遮断テーブルにエントリさせる方法もあります。192.52.150.0のネットワークで遮断するIPアドレスを192.52.150.1から192.52.150.31までとする場合は,以下のようになります。 conf#ipf -d add dst=0.0.0.0,0.0.0.0 src=192.52.150.0,255.255.255.224 |
(注意) IPフィルタリング機能そのものが有効なときに、このテーブル内容が利用されます。 IPフィルタリング機能はiproutingコマンドで確認できます。 conf#iprouting proxyarp:shortcut filtering:on rip:offIPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。 IPフィルタリング機能が有効であるときに、IPフィルタリングテーブルの中継側に 1件も登録がない場合は、すべてのパケットが遮断されてしまいます。 特定のパケットだけを遮断したい場合は、すべてが中継される条件の登録も行ってください。 装置導入時は、全て中継するというテーブルと、udp port137〜139(NetBIOS用のフィルタリング)は中継しないというテーブルが登録されています。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002 古河電工のHomeへ |