====== Firewall 設定 ====== Firewall 設定画面です。設定した内容は、awall に反映されます。 \\ ===== 設定画面への移動 ===== Firewall 設定をクリックします。 \\ {{:mas1xx_ope:use_webui:firewall_setting:firewall1.jpg?200|}} \\ ===== Zone 設定 ===== インターフェース毎のゾーンを設定します。 \\ {{:mas1xx_ope:use_webui:firewall_setting:zone1.jpg?400|}} \\ Zone 毎の動作は下記のようになります。 ==== LAN ==== * Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。 ==== WAN ==== * Filter 設定 で ACCEPT の対象となるパケットや、DNAT 設定の対象となるパケット以外は、全て拒否します。 * パケットが出ていく時に、SNAT((Masquerade))が適用されます。 ==== Closed ==== * Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。 * パケットが出ていく時に、SNAT が適用されます。 \\ ===== Filter 設定 ===== フィルターを設定します。 「Add Filter Entry」をクリックし、フィルターを追加します。 \\ {{:mas1xx_ope:use_webui:firewall_setting:filter1.jpg?800|}} \\ フィルターのルールを設定します。 \\ {{:mas1xx_ope:use_webui:firewall_setting:filter2.jpg?600|}} \\ |<60em 10em 50em>| ^ 項目 ^ 内容 | |In Zone|フィルターの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します| |Out Zone|フィルターの対象となるパケットの、出力先となるインターフェイスが所属するゾーンを設定します(指定しない場合は空欄)| |Source Address|フィルターの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄)| |Service|フィルターの対象となるサービス名を、プルダウンより選択します| |Protocol|フィルターの対象となるパケットの、プロトコル(TCP/UDP/ICMP)を設定します(指定しない場合は空欄)| |Port Number|フィルターの対象となるパケット(TCP/UDPの場合)の、ポート番号を設定します(指定しない場合は空欄)| |ACTION|フィルターの対象となるパケットを、ACCEPT(許可) / DROP・REJECT(拒否)するかを設定します| \\ **設定** をクリックすると、追加した設定が反映されます。 \\ {{:mas1xx_ope:use_webui:firewall_setting:filter3.jpg?800|}} \\ ==== Filter 設定の例 ==== WAN 側から本装置の GUI へのアクセス(HTTP)を許可する設定例です。 \\ {{:mas1xx_ope:use_webui:firewall_setting:filter4.jpg?600|}} \\ ===== DNAT 設定 ===== ポートマッピングを設定します。 \\ **Add DNAT Entry** をクリックし、DNAT ルールを追加します。 \\ {{:mas1xx_ope:use_webui:firewall_setting:dnat1.jpg?800|}} \\ DNAT ルールを設定します。 \\ {{:mas1xx_ope:use_webui:firewall_setting:dnat2.jpg?600|}} \\ |<60em 10em 50em>| ^ 項目 ^ 内容 | |In Zone|DNATの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します| |Source Address|DNATの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄)| |Service|DNATの対象となるサービス名を、プルダウンより選択します(指定しない場合は空欄)| |Protocol|DNATの対象となるパケットの、プロトコル(TCP/UDP)を設定します(Service を指定した場合は空欄)| |Port Number|DNATの対象となるパケットの、変換前のポート番号を設定します(Service を指定した場合は空欄)| |To-Address|DNATによる変換後のアドレス(端末のIPアドレス)を設定します| |To-Address|DNATによる変換後のポート番号を設定します| \\ **設定** をクリックすると、追加した設定が反映されます。 \\ {{:mas1xx_ope:use_webui:firewall_setting:dnat3.jpg?800|}} \\ ==== DNAT 設定の例 ==== 8080 番ポートへアクセスしたパケットを、LAN 側の端末(192.168.253.1)の80 番ポートに DNAT (ポートフォワード)する例です。 \\ {{:mas1xx_ope:use_webui:firewall_setting:dnat4.jpg?600|}}