パケットのフィルタリング

パケットのフィルタリング

パケットのフィルタリング(許可するパケットを指定すること)に関する設定を行います。適切なフィルタ(許可するパケットの条件)を設定することでセキュリティを制御します。
※実インタフェースのフィルタリングを行うとその実インタフェースのエイリアスとして設定したインタフェースにもフィルタリングが行われますので注意してください。また、AFT/ALBモード選択時の場合、eth0/eth1の替わりにvadがフィルタリング対象の入力インタフェースになります。
インタフェース名
フィルタリングの設定を行う対象のインタフェース名を表示しています。括弧内はそのインタフェースに割り当てられたアドレスです。
フィルタリングを行わない
ここにチェックを付けると、パケットをフィルタリングしません。
入力のフィルタリングを行う
ここにチェックを付けると、パケットをフィルタリングします。

Management Consoleで指定したパケットのフィルタリングは、インタフェースからの入力時に行われます。その場合、接続要求(SYNパケット)を除くTCPパケットと、一部のICMPパケットと、ユーザが指定し たパケットだけを許可します。

フィルタを一つも設定せずに「入力のフィルタリングを行う」にすると、このManagement Consoleにもアクセスできなくなります。ここにチェックを付ける場合は、十分注意して行ってください。

操作
「追加」ボタンを押すと、新しくフィルタを追加できます。「編集」ボタンを押すと、指定したフィルタを編集できます。「削除」ボタンを押すと、指定したフィルタを削除できます。
送信元アドレス
許可するパケットの送信元クライアントを表示しています。詳細は関連項目の「フィルタの追加・編集」を参照してください。
許可するパケット
指定した送信元アドレスに対して、許可するパケットを表示しています。詳細は関連項目の「フィルタの追加・編集」を参照してください。

関連項目