@network Cisco・アライド実機で学ぶ > YAHAMAルータ実機で学ぶ > 動的フィルタを定義するコマンド

TOPへ
■MENU
当サイト概要
オススメ書籍・問題集
古本を探す
ネット銀行
CCNAシミュレータ
パソコンショップ
就職・転職・アルバイト
無料オンラインゲーム
■練習問題に挑戦
CCNA練習問題
Network+練習問題
ネットワーク過去問題
■ネットワーク関連
実習環境を整える
アライドテレシス実習
Cisco実習(CCNA)
Cisco実習(CCNP)
Cisco実習(CCENT)
Cisco実習(ICND2)
Cisco実習(SDM)
YAMAHAルータ実習
無線LAN実習
TCP/IP入門
PLCでネットワーク
ホームネットワーク構築
無料ウイルス対策
ネットワークツール紹介
ネットワークTips
オススメ!グッズ
スポンサードリンク
@network Cisco・アライド実機で学ぶ
◆動的フィルタを定義するコマンド
※動作確認は、YAMAHA RTX1000ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。


◆動的フィルタを定義するコマンド

動的フィルタは、通すべきコネクションの定義を行います。動的フィルタを定義するコマンドは、以下の通りです。

<第1書式>
# ip filter dynamic dyn_filter_num srcaddr dstaddr protocol [option ...]

<第2書式>
# ip filter dynamic dyn_filter_num srcaddr dstaddr filter filter_list [in filter_list] [out filter_list] [option...]

【設定値及び初期値】

●dyn_filter_num
設定値 : 動的フィルタ番号 (1..21474836)

●srcaddr
設定値 : 始点 IP アドレス

●dstaddr
設定値 : 終点 IP アドレス

●protocol
設定値 : プロトコルのニーモニック
tcp/udp/ftp/tftp/domain/www/smtp/pop3/telnet/netmeeting

Rev.10.01 以降ではさらに、以下が設定できます

echo/discard/daytime/chargen/ftp/ssh/telnet/smtp/time/whois/dns/domain/dhcps/
dhcpc/tftp/gopher/finger/http/www/pop3/sunrpc/ident/nntp/ntp/ms-rpc/
netbios_ns/netbios_dgm/netbios_ssn/imap/snmp/snmptrap/bgp/imap3/ldap/
https/ms-ds/ike/rlogin/rwho/rsh/syslog/printer/rip/ripng/
dhcpv6c/dhcpv6s/ms-sql/netmeeting/radius/l2tp/pptp/nfs/msblast/ipsec-nat-t/sip/
ping/ping6/tcp/udp

●filter_list
設定値 : ip filter コマンドで登録されたフィルタ番号のリスト

●option
設定値 :
 ◆syslog=switch
設定値 説明
on コネクションの通信履歴をSYSLOGに残す。
off コネクションの通信履歴をSYSLOGに残さない。
初期値 : syslog=on

 ◆timeout=time
設定値 説明
time データが流れなくなったときにコネクション情報を解放するまでの秒数
初期値 : syslog=on

【説明】
 第1書式は、事前にルーターに登録されているアプリケーション名を指定します。この指定は、複雑ではありません。

 第2書式は、ユーザがアクセス制御のルールを記述してゆきます。キーワードのfilter、in、outの後にフィルタ番号を指定します。

 filter キーワードの後に指定したフィルタ番号がトリガをを検出するフィルタになります。inキーワードは、トリガの方向に対して逆方向のアクセスを制御し、outキーワードは動的フィルタと順方向のアクセスを制御します。

 プロトコルとしてtcpやudpを指定した場合には、アプリケーションに固有な処理が行われません。固有の振る舞いを行う登録されたアプリケーションを扱う必要がある場合には、tcpやudpよりも前に記述する必要があります。


◆コマンドの使用例

具体的に例を挙げると次のようになります。

 動的フィルタは、通過させるコネクションを定義します。ここでは、簡単に定義できる第1書式の使用例を紹介します。

# ip filter dynamic 1 * * ftp

 これは、FTPが使用するコネクションを通過させる定義です。dynamicの後の「1」は動的フィルタを識別する番号となります。

 登録されたアプリケーションの場合、「ftp」の指定だけで、FTPが使用するデータ転送用のコネクションも自動的に通過させることができます。

送信元の端末を特定したい場合は、次のように定義します。

# ip filter dynamic 1 192.168.1.0/28 * ftp

さらに、接続先のFTPサーバを特定したい場合には、次のように指定します。

# ip filter dynamic 1 192.168.1.0/28 200.200.200.200 ftp

動的フィルタリングの動作(その2)」 ← 前項 | 次項 → 「動的フィルタリングの適用


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)
ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)		 ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)
スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)		 MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ
基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)		 VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
ICND2実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
YAMAHAルータ実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築
Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.