パケットのフィルタリング
パケットのフィルタリング
パケットのフィルタリング(許可するパケットを指定すること)に関する設定を行います。適切なフィルタ(許可するパケットの条件)を設定することでセキュリティを制御します。
※実インタフェースのフィルタリングを行うとその実インタフェースのエイリアスとして設定したインタフェースにもフィルタリングが行われますので注意してください。また、AFT/ALBモード選択時の場合、eth0/eth1の替わりにvadがフィルタリング対象の入力インタフェースになります。
- インタフェース名
- フィルタリングの設定を行う対象のインタフェース名を表示しています。括弧内はそのインタフェースに割り当てられたアドレスです。
- フィルタリングを行わない
- ここにチェックを付けると、パケットをフィルタリングしません。
- 入力のフィルタリングを行う
- ここにチェックを付けると、パケットをフィルタリングします。
Management Consoleで指定したパケットのフィルタリングは、インタフェースからの入力時に行われます。その場合、接続要求(SYNパケット)を除くTCPパケットと、一部のICMPパケットと、ユーザが指定し たパケットだけを許可します。
フィルタを一つも設定せずに「入力のフィルタリングを行う」にすると、このManagement Consoleにもアクセスできなくなります。ここにチェックを付ける場合は、十分注意して行ってください。
- 操作
- 「追加」ボタンを押すと、新しくフィルタを追加できます。「編集」ボタンを押すと、指定したフィルタを編集できます。「削除」ボタンを押すと、指定したフィルタを削除できます。
- 送信元アドレス
- 許可するパケットの送信元クライアントを表示しています。詳細は関連項目の「フィルタの追加・編集」を参照してください。
- 許可するパケット
- 指定した送信元アドレスに対して、許可するパケットを表示しています。詳細は関連項目の「フィルタの追加・編集」を参照してください。
関連項目