macfilter
MACアドレスフィルタを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
macfilter add
MACアドレスフィルタの設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 32 SEIL/X1 32 SEIL/X2 32 SEIL/x86 Fuji 32 SEIL BPV4 32
macfilter add <name>
[action { block | pass }]
[on { <lan> | <vlan> | bridge }]
src { any | <MACaddress> | <URL> interval <time> }
[logging { on | off }]
[block-dhcp { on | off }]- <name>
- 追加するエントリの設定名
設定範囲 文字種 予約語 1 - 16文字 [ a-zA-Z0-9 _ ] all
- action
- 条件に合致したフレームの処理方法
既定値 pass - block
- ブロックする
- pass
- パスする
- on
- フィルタ処理を行うインタフェースまたはブリッジ
既定値 lan0 - src
- フィルタを適用する送信元MACアドレス
- any
- すべての送信元MACアドレス
- <MACaddress>
- 指定のMACアドレス
注: 他のエントリと重複する送信元MACアドレスを登録できません。
- <URL>
- 指定URLから取得するMACアドレスリストファイル
対応スキーム ftp://, http://, https:// 設定範囲 1 - 128文字
- interval
- MACアドレスリストファイルの定期取得間隔
- <time>
- 取得間隔を指定する
設定範囲 備考 60s - 24h XXhXXmXXs形式
- logging
- ログ出力の制御
既定値 off - on
- 出力する
- off
- 出力しない
- block-dhcp
- 該当MACアドレスに対するDHCPv4サーバからのアドレス配布の禁止
既定値 off - on
- 禁止する
- off
- 禁止しない
Note
src anyが指定されたルールは最後尾に追加されます。
高い頻度でのログ出力を防止するために、pass/blockそれぞれ、1秒間に20個を越えるログは出力されません。 不要なログについてはlogging offを設定してください。
VLANで受信するフレームは、いったんLANで受信したのち、タグに従いVLANごとに受信処理されます。 そのため、LANに設定されたMACアドレスフィルタはLAN経由で受信するVLANパケットにも適用されます。
注:スキームにhttpsを使用する場合の注意事項
- HTTPSのサーバ証明書の検証及び、クライアント認証はサポートしていません
注:ホスト名を指定する場合の注意事項
- リモートホストを指定する際にIPアドレスではなくホスト名を指定する場合、名前解決のためにリゾルバの設定が必要です。
macfilter delete
MACアドレスフィルタ設定を削除する。
macfilter delete { all | <name> [<name> ...]}- <name>
- 削除するフィルタ名
- all
- 設定されているすべてのフィルタ
- macfilter delete
- MACアドレスフィルタの設定を削除する
- <name>
- 削除するエントリの設定名
- カンマ区切りで複数指定できます。
- all
- すべてのエントリ
macfilter modify
MACアドレスフィルタ設定を変更する。
macfilter modify <name>
[action <action>]
[on { <lan> | <vlan> | bridge }]
[src { any | <MACaddress> | <url> interval <time> }]
[logging { on | off }]
[block-dhcp { on | off }]- <name>
- 変更するエントリの設定名
- パラメータの詳細はmacfilter addを参照
Note
src anyに変更すると最後尾に移動されます。
srcあるいはactionを変更すると"show status macfilter"コマンドで表示されるブロック(blocked)/パス(passed)のカウンタがクリアされます。
URL指定の場合、intervalだけを変更することはできません。その場合同一URLを指定してください。