ipfiltering △ {[-f]|-d} △[[add△dst=<ipaddress>[,<ipaddressmask>] △[dstport=<portnumber>[,<portnumber>]] △src=<ipaddress>[,<ipaddressmask>] △[srcport=<portnumber>[,<portnumber>]] △[prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>}] △[recvif={lan,hsd,isdn1,isdn2}] △[sendif={lan,hsd,isdn1,isdn2}]△[full|half]] △|[delete {all|[dst=[<ipaddress>][,<ipaddressmask>]] △[dstport=<portnumber>[,<portnumber>]] △[src=[<ipaddress>][,<ipaddressmask>]] △[srcport=<portnumber>[,<portnumber>]] △[prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>}] △[recvif={lan,hsd,isdn1,isdn2}] △[sendif={lan,hsd,isdn1,isdn2}]△[full|half]}]]
-f | フォワードフィルタリングを指定します。(一致したパケットを中継する) |
-d | ディスカードフィルタリングを指定します。(一致したパケットを廃棄する) |
なし | '- f 'が指定された場合と同じ。 |
add | 指定のフィルタリングテーブルを登録します。 |
delete△[all] |
指定のフィルタリングテーブルを削除します。 「all」を指定すると全エントリを削除します。 |
prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>} |
フィルタリングの対象とするパケットのプロトコルを指定します。 無指定の場合は「all」となります。 |
src=<ipaddress> | フィルタリングの対象とするパケットの送信元IPアドレスを指定します。 |
,<ipaddressmask> |
「src」に対するマスクパターンを指定します。 「すべてのアドレス」を指定する場合は0.0.0.0を指定します。 |
srcport=<portnumber> |
フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートを指定します。 ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号を指定します。 値が無指定の場合は0となります。 |
,<portnumber> |
送信元フィルタリングの対象となるポートの最大ポート番号を指定します。 値が無指定の場合は65535となります。 メモ TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。 IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。 ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。 |
dst=<ipaddressmask> | フィルタリングの対象とするパケットの宛先IPアドレスを指定します。 |
,<ipaddressmask> | 「dst」に対するマスクパターンを指定します。 |
dstport=<portnumber> |
フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートを指定します。 ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号を指定します。 値が無指定の場合は0となります。 |
,<portnumber> |
宛先フィルタリングの対象となるポートの最大ポート番号を指定します。 値が無指定の場合は65535になります。 |
recvif={lan,hsd,isdn1,isdn2} |
無指定の場合は全インタフェースとなります。 HSDとISDN2インタフェースに関してはMUCHO-STのみが対象です。 |
sendif={lan,hsd,isdn1,isdn2} |
送信インタフェースを指定します。 無指定の場合は全インタフェースとなります。 HSDとISDN2インタフェースに関してはMUCHO-STのみが対象です。 |
full | half |
指定したパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」を指定します。 指定したパケットに対する応答パケットをフィルタリングの対象としない場合は「half」を指定します。無指定の場合は「full」となります。 |