目次
3 動的パケットフィルタの設定
動的パケットフィルタの設定をするには、最初にトリガーパケットの定義を行います。
トリガーパケット定義は、以下2パターンがあります。
- 静的パケットフィルタによるユーザ定義
- 既知のサービスの指定
1 動的パケットフィルタの設定コマンド
ip filter dynamic [フィルタ番号] [送信元IP] [宛先IP] filter [トリガーフイルタリスト] [IN方向制御フィルタリスト] [OUT方向制御フィルタリスト]パラメータ:フィルタ番号
静的パケットフィルタの設定と同様に1以上の数字を指定します。
パラメータ:IP(送信元/宛先)
IP(送信元/送信先)のパラメータは、以下の値を設定できます。
| パラメータ値 | 備考 |
| 192.168.1.1 | |
| 192.168.1.1/28 | サブネットマスクによるIPアドレス範囲の指定 |
パラメータ:トリガーフィルタリストパラメータ
トリガーフィルタリストパラメータは、トリガパケットを定義する静的パケットフィルタを指します。
パラメータ:IN方向制御フィルタリスト
IN方向生後フィルタリストは、パケットの制御をより細かく制御するために用いられます。このパラメータは省略可能で、省略をした場合は、送信元IPと宛先IP間の全てのパケットが通信対象となります。
| パラメータ値 | 備考 |
| in 1 | 一般的な指定 |
| in 1 2 3 | 複数のフィルタ番号の指定 |
パラメータ:OUT方向制御フィルタリスト
OUT方向生後フィルタリストは、パケットの制御をより細かく制御するために用いられます。このパラメータは省略可能で、省略をした場合は、送信元IPと宛先IP間の全てのパケットが通信対象となります。
| パラメータ値 | 備考 |
| out 1 | 一般的な指定 |
| out 1 2 3 | 複数のフィルタ番号の指定 |
パラメータ:オプション
オプションパラメータの指定になります。このパラーメタも省略可能です。
| パラメータ値 | 備考 |
| syslog=on | 動的パケットフィルタを通過する通信の履歴をsyslogに記録する。デフォルトはon |
| syslog=off | 動的パケットフィルタを通過する通信の履歴をsyslogに記録しない。 |
| timeout=秒数 (例:timeout=90) | 動的パケットフィルタを通過するパケットがなくなってから同フィルタを開放し続ける時間 ※デフォルトは60秒 |
IPレベルでのフィルタになりますが、基本的な対策として環境に応じて行なうことで一定の効果を発揮します。
YAMAHAルータのセキュリティ対策については随時、加筆、修正をしていきますが、参考にしていただければと思います。
本設定は、動作を保証するものではありません。
ご自身の環境に応じて設定を行い、自己責任での対策をお願いします。
