filter.forward.ipv6

IPv6ポリシールーティングを設定する

キー バリュー
filter.forward.ipv6.[]...
IPv6ポリシールーティングのルール
設定上限
2048個
filter.forward.ipv6.[].label
フィルタを識別するためのラベル文字列
<String>
文字数
1-32
  • 設定するとログやステータス参照時の視認性が向上します。動作への影響はありません。
filter.forward.ipv6.[].gateway
経路のゲートウェイ
制約事項:
省略不可
<IPv6address>
IPv6アドレス
<Interface>
インタフェース名
  • gre[]
  • ipsec[]
  • ppp[]
  • pppoe[]
  • tunnel[]
filter.forward.ipv6.[].interface
インタフェースの条件
制約事項:
省略不可
any
全てのインタフェース
<Interface>
インタフェース名
  • bridge[]|bridge*
  • ge[]|ge*
  • gre[]|gre*
  • lag[]|lag*
  • ipsec[]|ipsec*
  • ppp[]|ppp*
  • pppac[]|pppac*
  • pppoe[]|pppoe*
  • tunnel[]|tunnel*
  • vlan[]|vlan*
filter.forward.ipv6.[].direction
入出力方向の条件
制約事項:
省略不可
in
入力
out
出力
inout
入力または出力
redirect
入力インタフェースと出力インタフェースが同一
filter.forward.ipv6.[].source.address
送信元アドレスの条件
<IPv6address>
特定のIPv6アドレス
<IPv6address/Prefixlen>
ネットワーク内のIPv6アドレス
<Interface>
特定のインタフェースが持つIPv6アドレス
  • bridge[]
  • ge[]
  • gre[]
  • lag[]
  • ipsec[]
  • ppp[]
  • pppac[]
  • pppoe[]
  • tunnel[]
  • vlan[]
self
本装置のインタフェースが持ついずれかのIPv6アドレス
デフォルト値
::0/0 (any)
  • プレフィックス長を含む指定は、ホスト部をオール0として扱います。たとえば"fe80::1/64"という指定は"fe80::0/64"とします。
filter.forward.ipv6.[].source.hostname
送信元ホスト名(FQDN)の条件
制約事項:
source.address と同時に設定できない
<String>
文字数
1-255
  • "filter."で始まるキーに対し、合計64個までのユニークなFQDNを設定できます。
filter.forward.ipv6.[].destination.address
送信先アドレスの条件
<IPv6address>
特定のIPv6アドレス
<IPv6address/Prefixlen>
ネットワーク内のIPv6アドレス
<Interface>
特定のインタフェースが持つIPv6アドレス
  • bridge[]
  • ge[]
  • gre[]
  • lag[]
  • ipsec[]
  • ppp[]
  • pppac[]
  • pppoe[]
  • tunnel[]
  • vlan[]
self
本装置のインタフェースが持ついずれかのIPv6アドレス
デフォルト値
::0/0 (any)
  • プレフィックス長を含む指定は、ホスト部をオール0として扱います。たとえば"fe80::1/64"という指定は"fe80::0/64"とします。
filter.forward.ipv6.[].destination.hostname
送信先ホスト名(FQDN)の条件
制約事項:
destination.address と同時に設定できない
<String>
文字数
1-255
  • "filter."で始まるキーに対し、合計64個までのユニークなFQDNを設定できます。
filter.forward.ipv6.[].protocol
プロトコルの条件
<Number>
プロトコル番号
範囲
0-255
<Keyword>
プロトコル名
候補
ip | tcp | udp | ipv6-icmp | ah | esp
tcpudp
TCPとUDP
any
任意のプロトコル
デフォルト値
any
filter.forward.ipv6.[].source.port
送信元ポート番号の条件
制約事項:
filter.ipv6.[].protocol に tcp, udp, tcpudp, tcp-synonly, tcp-established のいずれかの指定が必須
<Number>
ポート番号
範囲
0-65535
<Range>
ポート番号の範囲
  • 範囲の始点と終点のポート番号を"-"で連結して指定します。
デフォルト値
0-65535 (any)
filter.forward.ipv6.[].destination.port
送信先ポート番号の条件
制約事項:
filter.ipv6.[].protocol に tcp, udp, tcpudp, tcp-synonly, tcp-established のいずれかの指定が必須
<Number>
ポート番号
範囲
0-65535
<Range>
ポート番号の範囲
  • 範囲の始点と終点のポート番号を"-"で連結して指定します。
デフォルト値
0-65535 (any)
filter.forward.ipv6.[].logging
ログの記録
on
記録する
off
記録しない
デフォルト値
on

Note

  • 全く同一の条件となる複数のエントリが設定可能ですが、インデックス番号が最小のエントリ以外から反映されたルールは使用されません