ipfiltering


ipfiltering △ {[-f]|-d}
            	△[[add△dst=<ipaddress>[,<ipaddressmask>]
                 △[dstport=<portnumber>[,<portnumber>]]
                 △src=<ipaddress>[,<ipaddressmask>]
                 △[srcport=<portnumber>[,<portnumber>]]
                 △[prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>}]
                 △[recvif={lan,hsd,isdn1,isdn2}]
                 △[sendif={lan,hsd,isdn1,isdn2}]△[full|half]]
	△|[delete {all|[dst=[<ipaddress>][,<ipaddressmask>]]
                 △[dstport=<portnumber>[,<portnumber>]]
                 △[src=[<ipaddress>][,<ipaddressmask>]]
                 △[srcport=<portnumber>[,<portnumber>]]
                 △[prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>}]
                 △[recvif={lan,hsd,isdn1,isdn2}]
                 △[sendif={lan,hsd,isdn1,isdn2}]△[full|half]}]]

内容
IPパケットフィルタリングテーブルを設定します。

オプション
-fフォワードフィルタリングを指定します。(一致したパケットを中継する)
-dディスカードフィルタリングを指定します。(一致したパケットを廃棄する)
なし'- f 'が指定された場合と同じ。


パラメータ
add 指定のフィルタリングテーブルを登録します。
delete△[all] 指定のフィルタリングテーブルを削除します。
「all」を指定すると全エントリを削除します。
prot={tcp/udp|icmp|tcp|udp|all|<protocolnumber>} フィルタリングの対象とするパケットのプロトコルを指定します。
無指定の場合は「all」となります。
src=<ipaddress> フィルタリングの対象とするパケットの送信元IPアドレスを指定します。
,<ipaddressmask> 「src」に対するマスクパターンを指定します。
「すべてのアドレス」を指定する場合は0.0.0.0を指定します。
srcport=<portnumber> フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートを指定します。
ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号を指定します。
値が無指定の場合は0となります。
,<portnumber> 送信元フィルタリングの対象となるポートの最大ポート番号を指定します。
値が無指定の場合は65535となります。
メモ
TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。
IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。
ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。
dst=<ipaddressmask> フィルタリングの対象とするパケットの宛先IPアドレスを指定します。
,<ipaddressmask> 「dst」に対するマスクパターンを指定します。
dstport=<portnumber> フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートを指定します。
ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号を指定します。
値が無指定の場合は0となります。
,<portnumber> 宛先フィルタリングの対象となるポートの最大ポート番号を指定します。
値が無指定の場合は65535になります。
recvif={lan,hsd,isdn1,isdn2} 無指定の場合は全インタフェースとなります。
HSDとISDN2インタフェースに関してはMUCHO-STのみが対象です。
sendif={lan,hsd,isdn1,isdn2} 送信インタフェースを指定します。
無指定の場合は全インタフェースとなります。
HSDとISDN2インタフェースに関してはMUCHO-STのみが対象です。
full | half 指定したパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」を指定します。
指定したパケットに対する応答パケットをフィルタリングの対象としない場合は「half」を指定します。無指定の場合は「full」となります。


機能説明
パラメータ指定がない場合は登録されたテーブルの内容一覧を表示します。

IPフィルタリング機能そのものが有効なときに、このテーブル内容が利用されます。IPフィルタリング機能の ON/OFF は
iproutingコマンドを参照してください。

IPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。
IPフィルタリング機能が有効であるときに、IPフィルタリングテーブルの中継側に1件も登録がない場合は、すべてのパケットが遮断されてしまいます。
特定のパケットだけを遮断したい場合は、すべてが中継されるような中継条件の登録もしてください。
送信及び受信インタフェースの設定項目において、HSDとISDNインタフェースに関してはMUCHO-STのみが対象です。

装置導入時は未設定です。

目次に戻る