filter.forward.ipv4

IPv4ポリシールーティングを設定する

キー バリュー
filter.forward.ipv4.[]...
IPv4ポリシールーティングのルール
設定上限
2048個
filter.forward.ipv4.[].label
フィルタを識別するためのラベル文字列
<String>
文字数
1-32
  • 設定するとログやステータス参照時の視認性が向上します。動作への影響はありません。
filter.forward.ipv4.[].gateway
経路のゲートウェイ
制約事項:
省略不可
<IPv4address>
IPv4アドレス
<Interface>
インタフェース名
  • gre[]
  • ipsec[]
  • ppp[]
  • pppoe[]
  • tunnel[]
dhcp
DHCPで取得したゲートウェイ
filter.forward.ipv4.[].interface
インタフェースの条件
制約事項:
省略不可
any
すべてのインタフェース
<Interface>
インタフェース名
  • bridge[]|bridge*
  • ge[]|ge*
  • gre[]|gre*
  • lag[]|lag*
  • ipsec[]|ipsec*
  • ppp[]|ppp*
  • pppac[]|pppac*
  • pppoe[]|pppoe*
  • tunnel[]|tunnel*
  • vlan[]|vlan*
filter.forward.ipv4.[].direction
入出力方向の条件
制約事項:
省略不可
in
入力
out
出力
inout
入力または出力
redirect
入力インタフェースと出力インタフェースが同一
filter.forward.ipv4.[].source.address
送信元アドレスの条件
<IPv4address>
特定のIPv4アドレス
<IPv4address/Prefixlen>
ネットワーク内のIPv4アドレス
<IPv4address Range>
任意の範囲内のIPv4アドレス
<Interface>
特定のインタフェースが持つIPv4アドレス
  • bridge[]
  • ge[]
  • gre[]
  • lag[]
  • ipsec[]
  • ppp[]
  • pppac[]
  • pppoe[]
  • tunnel[]
  • vlan[]
self
本装置のインタフェースが持ついずれかのIPv4アドレス
デフォルト値
0.0.0.0/0 (any)
  • プレフィックス長を含む指定は、ホスト部をオール0として扱います。たとえば"192.168.1.1/24"は"192.168.1.0/24"、"192.168.2.70/26"は"192.168.2.64/26"として扱います。
filter.forward.ipv4.[].source.hostname
送信元ホスト名(FQDN)の条件
制約事項:
source.address と同時に設定できない
<String>
文字数
1-255
  • "filter."で始まるキーに対し、合計64個までのユニークなFQDNを設定できます。
filter.forward.ipv4.[].destination.address
送信先アドレスの条件
<IPv4address>
特定のIPv4アドレス
<IPv4address/Prefixlen>
ネットワーク内のIPv4アドレス
<IPv4address Range>
任意の範囲内のIPv4アドレス
<Interface>
特定のインタフェースが持つIPv4アドレス
  • bridge[]
  • ge[]
  • gre[]
  • lag[]
  • ipsec[]
  • ppp[]
  • pppac[]
  • pppoe[]
  • tunnel[]
  • vlan[]
self
本装置のインタフェースが持ついずれかのIPv4アドレス
デフォルト値
0.0.0.0/0 (any)
  • プレフィックス長を含む指定は、ホスト部をオール0として扱います。たとえば"192.168.1.1/24"は"192.168.1.0/24"、"192.168.2.70/26"は"192.168.2.64/26"として扱います。
filter.forward.ipv4.[].destination.hostname
送信先ホスト名(FQDN)の条件
制約事項:
destination.address と同時に設定できない
<String>
文字数
1-255
  • "filter."で始まるキーに対し、合計64個までのユニークなFQDNを設定できます。
filter.forward.ipv4.[].protocol
プロトコルの条件
<Number>
プロトコル番号
範囲
0-255
<Keyword>
プロトコル名
候補
ip | tcp | udp | icmp | igmp | ah | esp
tcpudp
TCPとUDP
tcp-synonly
TCPの接続要求パケット
tcp-established
TCPのセッション確立済みパケット
any
任意のプロトコル
デフォルト値
any
filter.forward.ipv4.[].source.port
送信元ポート番号の条件
制約事項:
filter.ipv4.[].protocol に tcp, udp, tcpudp のいずれかの指定が必須
<Number>
ポート番号
範囲
0-65535
<Range>
ポート番号の範囲
  • 範囲の始点と終点のポート番号を"-"で連結して指定します。
デフォルト値
0-65535 (any)
filter.forward.ipv4.[].destination.port
送信先ポート番号の条件
制約事項:
filter.ipv4.[].protocol に tcp, udp, tcpudp のいずれかの指定が必須
<Number>
ポート番号
範囲
0-65535
<Range>
ポート番号の範囲
  • 範囲の始点と終点のポート番号を"-"で連結して指定します。
デフォルト値
0-65535 (any)
filter.forward.ipv4.[].logging
ログの記録
on
記録する
off
記録しない
デフォルト値
on
filter.forward.ipv4.[].keepalive
ホスト監視連動フィルタの監視対象
<IPv4address>
IPv4アドレス

Note

  • TCPやUDPのポート番号、またはICMPタイプを指定する場合は、プロトコルの条件(filter.forward.ipv4.[].protocol)に適切なバリューを指定する必要があります(省略するとマッチしません)。

  • 全く同一の条件となる複数のエントリが設定可能ですが、インデックス番号が最小のエントリ以外から反映されたルールは使用されません。
  • DHCPパケット(UDPの67番および68番ポート)はポリシールーティングで転送できません(DHCPサーバ機能はIPパケットフィルタの影響を受けない処理フローでパケットを送受信します)。DHCPリレー機能を使用してください。
  • filter.forward.ipv4.[].gateway にdhcpが指定されているとき、ゲートウェイアドレスを未取得の状態でポリシールーティングにマッチした場合は、経路表に従って転送されます。