|
| |
◆動的フィルタを定義するコマンド
※動作確認は、YAMAHA RTX1000ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
◆動的フィルタを定義するコマンド
動的フィルタは、通すべきコネクションの定義を行います。動的フィルタを定義するコマンドは、以下の通りです。
<第1書式>
# ip filter dynamic dyn_filter_num srcaddr dstaddr protocol [option ...]
<第2書式>
# ip filter dynamic dyn_filter_num srcaddr dstaddr filter filter_list [in filter_list] [out filter_list] [option...]
【設定値及び初期値】
●dyn_filter_num
設定値 : 動的フィルタ番号 (1..21474836)
●srcaddr
設定値 : 始点 IP アドレス
●dstaddr
設定値 : 終点 IP アドレス
●protocol
設定値 : プロトコルのニーモニック
tcp/udp/ftp/tftp/domain/www/smtp/pop3/telnet/netmeeting
Rev.10.01 以降ではさらに、以下が設定できます
echo/discard/daytime/chargen/ftp/ssh/telnet/smtp/time/whois/dns/domain/dhcps/
dhcpc/tftp/gopher/finger/http/www/pop3/sunrpc/ident/nntp/ntp/ms-rpc/
netbios_ns/netbios_dgm/netbios_ssn/imap/snmp/snmptrap/bgp/imap3/ldap/
https/ms-ds/ike/rlogin/rwho/rsh/syslog/printer/rip/ripng/
dhcpv6c/dhcpv6s/ms-sql/netmeeting/radius/l2tp/pptp/nfs/msblast/ipsec-nat-t/sip/
ping/ping6/tcp/udp
●filter_list
設定値 : ip filter コマンドで登録されたフィルタ番号のリスト
●option
設定値 :
◆syslog=switch
設定値 |
説明 |
on |
コネクションの通信履歴をSYSLOGに残す。 |
off |
コネクションの通信履歴をSYSLOGに残さない。 |
初期値 : syslog=on
◆timeout=time
設定値 |
説明 |
time |
データが流れなくなったときにコネクション情報を解放するまでの秒数 |
初期値 : syslog=on
【説明】
第1書式は、事前にルーターに登録されているアプリケーション名を指定します。この指定は、複雑ではありません。
第2書式は、ユーザがアクセス制御のルールを記述してゆきます。キーワードのfilter、in、outの後にフィルタ番号を指定します。
filter キーワードの後に指定したフィルタ番号がトリガをを検出するフィルタになります。inキーワードは、トリガの方向に対して逆方向のアクセスを制御し、outキーワードは動的フィルタと順方向のアクセスを制御します。
プロトコルとしてtcpやudpを指定した場合には、アプリケーションに固有な処理が行われません。固有の振る舞いを行う登録されたアプリケーションを扱う必要がある場合には、tcpやudpよりも前に記述する必要があります。
◆コマンドの使用例
具体的に例を挙げると次のようになります。
動的フィルタは、通過させるコネクションを定義します。ここでは、簡単に定義できる第1書式の使用例を紹介します。
# ip filter dynamic 1 * * ftp
これは、FTPが使用するコネクションを通過させる定義です。dynamicの後の「1」は動的フィルタを識別する番号となります。
登録されたアプリケーションの場合、「ftp」の指定だけで、FTPが使用するデータ転送用のコネクションも自動的に通過させることができます。
送信元の端末を特定したい場合は、次のように定義します。
# ip filter dynamic 1 192.168.1.0/28 * ftp
さらに、接続先のFTPサーバを特定したい場合には、次のように指定します。
# ip filter dynamic 1 192.168.1.0/28 200.200.200.200 ftp
「動的フィルタリングの動作(その2)」 ← 前項 | 次項 → 「動的フィルタリングの適用」
<ネットワーク資格の練習問題に挑戦> ●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAスイッチ編) |
|
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●CCENT(ICND1)実機で学ぶ
●ICND2実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●YAMAHAルータ実機で学ぶ
●TCP/IP入門・無料ネットワークツール
●PLCでホームネットワーク構築
|
|
|