ルータ設定−IPv4パケットフィルタ設定
本画面は、ご契約により表示されない場合があります。
IPv4パケットフィルタの設定をします。
本商品では、IPv4パケットフィルタのパターンを最大128個設定できます。
設定値を選択・入力したあとに[設定]をクリックすると設定内容が反映されます。
 
※ 「Web設定」画面に表示されているボタンについての説明は こちら
画面の[1〜16][17〜32][33〜48][49〜64][65〜80][81〜96][97〜112][113〜128]をクリックすると[IPv4パケットフィルタ設定]の[1〜16][17〜32][33〜48][49〜64][65〜80][81〜96][97〜112] [113〜128]を切り替えて表示します。
[IPv4パケットフィルタ設定]
<[IPv4パケットフィルタ設定]を編集する場合>
[IPv4パケットフィルタ設定]の中から編集したいエントリ番号の[編集]をクリックする
「IPv4パケットフィルタ設定 エントリ編集」の画面が表示されます。
 
<[IPv4パケットフィルタ設定]エントリを有効にする場合>
有効にしたいエントリ番号の「有効/無効」をチェックする
チェックをしたあと、[設定]をクリックすると、登録済みのエントリを有効にできます。
 
「有効/無効」はエントリ編集後に選択できるようになります。
 
<[IPv4パケットフィルタ設定]を削除する場合>
[IPv4パケットフィルタ設定]の中から削除したいエントリ番号の[削除]をクリックする
 
フィルタは新たに追加したり、削除したりできます。
ただし、エントリ番号01〜18は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
また、エントリ番号14〜18を適用すると、NetBIOSなどの意図しないWAN側への情報漏洩を防止できます。
ただし、これらのフィルタエントリが適用された場合、NetBIOSなどを利用したWAN側とのデータ通信が行えなくなります。
[IPv4パケットフィルタ設定 エントリ編集]
新たにIPv4パケットフィルタ設定エントリを編集します。
複数のIPv4パケットフィルタ設定エントリを編集する場合には、下記1〜2のあと[戻る]をクリックし、[IPv4パケットフィルタ設定]で編集したいエントリ番号の[編集]をクリックし、続けて設定します。
1. 下記を参考にして選択・入力する
フィルタ種別 (初期値:下記の画面例を参照)
   設定条件に合致したパケットをどのように処理するかを指定します。
  • 「拒否」
    設定したパケットを拒否します。

  • 「許可」
    設定したパケットのみ通します。
通信方向 (初期値:下記の画面例を参照)
   処理したいパケットの方向を選択します。
  • 「LAN→WAN」
    LAN側からWAN側の方向です。

  • 「WAN→LAN」
    WAN側からLAN側の方向です。

  • 「両方向」
    LAN側からWAN側、WAN側からLAN側の方向です。
 
プロトコル (初期値:下記の画面例を参照)
   処理したいパケットのプロトコルを指定します。
  • 全て指定
    (全プロトコル指定)

  • プロトコル名指定
    「TCP」、「UDP」または「ICMP」から選択します。

  • プロトコル番号指定(1-255)
    プロトコル番号を、1〜255で入力します。
 
TCPフラグ (初期値:下記の画面例を参照)
   「プロトコル名指定」で「TCP」を選択した場合
TCPフラグの種類を選択します。
  • 「指定しない」

  • 「SYN」

  • 「ESTABLISHED」
 
接続インタフェース名 (初期値:下記の画面例を参照)
   接続するインタフェースを選択します。
  • 「全て」

  • 「メインセッション」

  • 「セッション2」

  • 「セッション3」

  • 「セッション4」

  • 「セッション5」
送信元IPアドレス/マスク長 (初期値:下記の画面例を参照)
   送信元IPアドレスとマスク長を設定します。
全てを対象とする場合は「全て指定」を選択します。対象の送信元アドレスを指定する場合は入力欄を選択し、送信元IPアドレス/マスク長を「0.0.0.0〜255.255.255.255/1〜32」で入力します。
<お知らせ>
  • 範囲指定をする場合は、IPアドレスにネットワークアドレスを設定してください。
  • 個別指定をする場合は、マスク長に32を指定してください。
 
宛先IPアドレス/マスク長 (初期値:下記の画面例を参照)
   宛先IPアドレスとマスク長を指定します。
使用できる形式は送信元IPアドレスと同じです。
 
送信元ポート (初期値:下記の画面例を参照)
   「プロトコル名指定」で「TCP」または「UDP」を選択した場合
処理したいパケットのポート番号を指定します。
次の形式で指定します。
  • 全て指定
    (全ポート指定)

  • ポート名選択
    (ftp/ftpdata/telnet/smtp/www/pop3/sunrpc/nntp/ntp/login/pptp/domain/route)


  • ポート番号指定(1-65535)
    xxxxx (1箇所の指定)または、sssss-eeeee (範囲指定:最小値-最大値)の形式で入力します。1〜65535で入力します。
    <主なポート番号の例>
    下記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの説明書などを参照してください。
    ポート番号 サービス名
    20 ftpdata
    21 ftp
    23 telnet
    25 smtp
    53 domain
    80 www
    110 pop3
    111 sunrpc
    119 nntp
    123 ntp
    513 login
    520 route
    1723 pptp
 
宛先ポート(下記の画面例を参照)
「プロトコル名指定」で「TCP」または「UDP」を選択した場合
処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート」と同じです。
 
ICMPタイプ (初期値:下記の画面例を参照)
   「プロトコル名指定」で「ICMP」を選択した場合
ICMPタイプ番号を入力します。
  • 「全て指定」
    (全てのICMPタイプ番号を指定)

  • 「番号指定(0-255)」
    ICMPタイプ番号を、0〜255で入力します。
ICMPコード (初期値:下記の画面例を参照)
   「プロトコル名指定」で「ICMP」を選択した場合
ICMPコード番号を入力します。
  • 「全て指定」
    (全てのICMPコード番号を指定)

  • 「番号指定(0-255)」
    ICMPコード番号を、0〜255で入力します。
 
<初期値>


2. [設定]をクリックする
 
−フィルタ優先順位について−
エントリ番号の若いエントリが優先されます。
ただし、同じアドレスおよびポートに「許可」および「拒否」の設定をした場合は、「許可」が優先されます。
 
<お知らせ>
  • 「送信元ポート」または「宛先ポート」の設定においてポート番号を数値で指定した場合でも、ポート名に該当するものがあれば、[設定]をクリックしたときにポート名に変換して表示されます。(「送信元ポート」または「宛先ポート」設定時に「ポート番号指定(1-65535)」を選択していた場合でも、ポート名に変換された場合は、「ポート名選択」が選択されます。)
↑ページのトップへ