mas1xx_ope:use_webui:firewall_setting:start
以前のリビジョンの文書です
Firewall 設定
Firewall 設定画面です。設定した内容は、awall に反映されます。
設定画面への移動
Firewall 設定をクリックします。
Zone 設定
インターフェース毎のゾーンを設定します。
●LAN のゾーンに設定されたインターフェイスへのアクセスは、Filter 設定 で DROP や REJECT の対象となるパケット以外は、全て許可します。
●WAN のゾーンに設定されたインターフェイスへのアクセスは、Filter 設定 で ACCEPT の対象となるパケットや、DNAT設定の対象となるパケット以外は、全て拒否します。
Filter 設定
フィルターを設定します。
「Add Filter Entry」をクリックし、フィルターを追加します。
フィルターのルールを設定します。
| 項目 | 内容 |
|---|---|
| In Zone | フィルターの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します |
| Out Zone | フィルターの対象となるパケットの、出力先となるインターフェイスが所属するゾーンを設定します(指定しない場合は空欄) |
| Source Address | フィルターの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄) |
| Service | フィルターの対象となるサービス名を、プルダウンより選択します |
| Protocol | フィルターの対象となるパケットの、プロトコル(TCP/UDP/ICMP)を設定します(指定しない場合は空欄) |
| Port Number | フィルターの対象となるパケット(TCP/UDPの場合)の、ポート番号を設定します(指定しない場合は空欄) |
| ACTION | フィルターの対象となるパケットを、ACCEPT(許可) / DROP・REJECT(拒否)するかを設定します |
「設定」をクリックすると、追加した設定が反映されます。
Filter 設定の設定例
WAN側から本装置のGUIへのアクセス(HTTP)を許可する設定例です。
DNAT 設定
ポートマッピングを設定します。
「Add DNAT Entry」をクリックし、DNATルールを追加します。
DNATルールを設定します。
| 項目 | 内容 |
|---|---|
| In Zone | DNATの対象となるパケットを、受信するインターフェイスが所属するゾーンを設定します |
| Source Address | DNATの対象となるパケットの、送信元アドレスを設定します(指定しない場合は空欄) |
| Service | DNATの対象となるサービス名を、プルダウンより選択します(指定しない場合は空欄) |
| Protocol | DNATの対象となるパケットの、プロトコル(TCP/UDP)を設定します(Service を指定した場合は空欄) |
| Port Number | DNATの対象となるパケットの、変換前のポート番号を設定します(Service を指定した場合は空欄) |
| To-Address | DNATによる変換後のアドレス(端末のIPアドレス)を設定します |
| To-Address | DNATによる変換後のポート番号を設定します |
「設定」をクリックすると、追加した設定が反映されます。
DNAT 設定の設定例
8080番ポートへアクセスしたパケットを、LAN側の端末(192.168.253.1)の80番ポートにDNAT(ポートフォワード)する例です。
mas1xx_ope/use_webui/firewall_setting/start.1640334517.txt.gz · 最終更新: 2021/12/24 17:28 by サポート
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
