mas1xx_ope:use_webui:firewall_setting:start
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| mas1xx_ope:use_webui:firewall_setting:start [2020/09/23 21:38] – 作成 admin | mas1xx_ope:use_webui:firewall_setting:start [2021/12/27 20:39] (現在) – admin | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== Firewall 設定 ====== | ====== Firewall 設定 ====== | ||
| + | Firewall 設定画面です。設定した内容は、awall に反映されます。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ===== 設定画面への移動 ===== | ||
| + | |||
| + | Firewall 設定をクリックします。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ===== Zone 設定 ===== | ||
| + | |||
| + | インターフェース毎のゾーンを設定します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | Zone 毎の動作は下記のようになります。 | ||
| + | |||
| + | ==== LAN ==== | ||
| + | * Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。 | ||
| + | |||
| + | ==== WAN ==== | ||
| + | * Filter 設定 で ACCEPT の対象となるパケットや、DNAT 設定の対象となるパケット以外は、全て拒否します。 | ||
| + | * パケットが出ていく時に、SNAT((Masquerade))が適用されます。 | ||
| + | |||
| + | ==== Closed ==== | ||
| + | * Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。 | ||
| + | * パケットが出ていく時に、SNAT が適用されます。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ===== Filter 設定 ===== | ||
| + | |||
| + | フィルターを設定します。 | ||
| + | |||
| + | 「Add Filter Entry」をクリックし、フィルターを追加します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | フィルターのルールを設定します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | |<60em 10em 50em>| | ||
| + | ^ 項目 | ||
| + | |In Zone|フィルターの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します| | ||
| + | |Out Zone|フィルターの対象となるパケットの、出力先となるインターフェイスが所属するゾーンを設定します(指定しない場合は空欄)| | ||
| + | |Source Address|フィルターの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄)| | ||
| + | |Service|フィルターの対象となるサービス名を、プルダウンより選択します| | ||
| + | |Protocol|フィルターの対象となるパケットの、プロトコル(TCP/ | ||
| + | |Port Number|フィルターの対象となるパケット(TCP/ | ||
| + | |ACTION|フィルターの対象となるパケットを、ACCEPT(許可) / DROP・REJECT(拒否)するかを設定します| | ||
| + | |||
| + | \\ | ||
| + | |||
| + | **設定** をクリックすると、追加した設定が反映されます。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ==== Filter 設定の例 ==== | ||
| + | |||
| + | WAN 側から本装置の GUI へのアクセス(HTTP)を許可する設定例です。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ===== DNAT 設定 ===== | ||
| + | |||
| + | ポートマッピングを設定します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | **Add DNAT Entry** をクリックし、DNAT ルールを追加します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | DNAT ルールを設定します。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | |<60em 10em 50em>| | ||
| + | ^ 項目 | ||
| + | |In Zone|DNATの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します| | ||
| + | |Source Address|DNATの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄)| | ||
| + | |Service|DNATの対象となるサービス名を、プルダウンより選択します(指定しない場合は空欄)| | ||
| + | |Protocol|DNATの対象となるパケットの、プロトコル(TCP/ | ||
| + | |Port Number|DNATの対象となるパケットの、変換前のポート番号を設定します(Service を指定した場合は空欄)| | ||
| + | |To-Address|DNATによる変換後のアドレス(端末のIPアドレス)を設定します| | ||
| + | |To-Address|DNATによる変換後のポート番号を設定します| | ||
| + | |||
| + | \\ | ||
| + | |||
| + | **設定** をクリックすると、追加した設定が反映されます。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | \\ | ||
| + | |||
| + | ==== DNAT 設定の例 ==== | ||
| + | |||
| + | 8080 番ポートへアクセスしたパケットを、LAN 側の端末(192.168.253.1)の80 番ポートに DNAT (ポートフォワード)する例です。 | ||
| + | |||
| + | \\ | ||
| + | |||
| + | {{: | ||
mas1xx_ope/use_webui/firewall_setting/start.1600864693.txt.gz · 最終更新: 2020/09/23 21:38 by admin
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
