Firewall 設定
Firewall 設定画面です。設定した内容は、awall に反映されます。
設定画面への移動
Firewall 設定をクリックします。
Zone 設定
インターフェース毎のゾーンを設定します。
Zone 毎の動作は下記のようになります。
LAN
- Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。
WAN
- Filter 設定 で ACCEPT の対象となるパケットや、DNAT 設定の対象となるパケット以外は、全て拒否します。
- パケットが出ていく時に、SNAT1)が適用されます。
Closed
- Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。
- パケットが出ていく時に、SNAT が適用されます。
Filter 設定
フィルターを設定します。
「Add Filter Entry」をクリックし、フィルターを追加します。
フィルターのルールを設定します。
| 項目 | 内容 |
|---|---|
| In Zone | フィルターの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します |
| Out Zone | フィルターの対象となるパケットの、出力先となるインターフェイスが所属するゾーンを設定します(指定しない場合は空欄) |
| Source Address | フィルターの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄) |
| Service | フィルターの対象となるサービス名を、プルダウンより選択します |
| Protocol | フィルターの対象となるパケットの、プロトコル(TCP/UDP/ICMP)を設定します(指定しない場合は空欄) |
| Port Number | フィルターの対象となるパケット(TCP/UDPの場合)の、ポート番号を設定します(指定しない場合は空欄) |
| ACTION | フィルターの対象となるパケットを、ACCEPT(許可) / DROP・REJECT(拒否)するかを設定します |
設定 をクリックすると、追加した設定が反映されます。
Filter 設定の例
WAN 側から本装置の GUI へのアクセス(HTTP)を許可する設定例です。
DNAT 設定
ポートマッピングを設定します。
Add DNAT Entry をクリックし、DNAT ルールを追加します。
DNAT ルールを設定します。
| 項目 | 内容 |
|---|---|
| In Zone | DNATの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します |
| Source Address | DNATの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄) |
| Service | DNATの対象となるサービス名を、プルダウンより選択します(指定しない場合は空欄) |
| Protocol | DNATの対象となるパケットの、プロトコル(TCP/UDP)を設定します(Service を指定した場合は空欄) |
| Port Number | DNATの対象となるパケットの、変換前のポート番号を設定します(Service を指定した場合は空欄) |
| To-Address | DNATによる変換後のアドレス(端末のIPアドレス)を設定します |
| To-Address | DNATによる変換後のポート番号を設定します |
設定 をクリックすると、追加した設定が反映されます。
DNAT 設定の例
8080 番ポートへアクセスしたパケットを、LAN 側の端末(192.168.253.1)の80 番ポートに DNAT (ポートフォワード)する例です。
1)
Masquerade