拠点ルータを通過する特定の通信を拒否や、許可する事ができます。
設定されたファイアウォールルールを上から下に順番にチェックし、合致した場合はそのルールに基づき許可または、拒否の処理を行い、それ以降のルールは判定されません。
設定できるインターフェースは、LANまたはVLANで、ルータを通過するLAN入力とLAN出力の2つです。
ステートレスの為、戻りパケットに対する個別ルールが必要となります。
デフォルトのポリシー(何もルールを追加していない状態)は全許可です。
特定のパケットを許可する場合、最後にその他のパケットを拒否するルールを追加してください。
ルール設定状況
- ルール設定状況
インターフェースあるいはVLANごとに、現在設定されているファイアウォールルールの総数を表示します。
インターフェース設定にてVLANを“使用しない”に設定している場合は、インターフェースに対して直接設定されたFWルールの総数を表示します。
インターフェース設定にてVLANを“使用する”に設定している場合は、各VLANに対して設定されたFWルールの総数を表示します。
LAN→ルータ / ルータ→LAN
- 現在表示しているルール設定
プルダウンで設定対象とするインターフェースやVLANを選択することができます。 - ルールの読み込み
他のVLANや他拠点ルータのファイアウォールルールを読み込むことができます。
「設定保存」ボタンをクリックするまで設定は変更されません。 - LAN→ルータ
LAN側からWAN側へ転送するパケットを、ルータのLAN側インターフェースで判定します。 - ルータ→LAN
WAN側からLAN側へ転送するパケットを、ルータのLAN側インターフェースで判定します。
- コントロールボタン
ボタン:エントリが追加され、新規にファイアウォールルールを作成できます。
ボタン:選択したエントリを削除します。
ボタン:選択したエントリを複製します。
ボタン:選択したエントリの順番を入れ替えます。 - 許可設定
ルールに一致した時の動作を、許可、拒否から選択します。 - プロトコル
TCP、TCP-SYN、UDP、ICMP、ANYから選択します。 - 送信元IPアドレス/あて先IPアドレス
IPアドレスをCIDR形式(IPアドレス/サブネットマスク)で入力します。
すべてを選択する場合は「0.0.0.0/0」または「any」を入力します。
IPアドレスグループ設定ページにて複数のIPアドレスをグルーピングしている場合は、作成したIPアドレスグループを指定することができます。 - 送信元ポート/あて先ポート
TCPまたはUDPのポート番号を入力します。すべてを選択する場合は「any」を入力します。
範囲を指定したい場合「135-137」のようにハイフンで区切ってください。
連続しない複数のポートを指定することはできない為、必要に応じてルールを分けて入力してください。 - コメント
ルール名など任意の文字列を入力します。