ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
サンプルコンフィグ

機能ごとのサンプルコンフィグの一覧
IPv4パケットフィルタ

IPv4パケットをフィルタリングするための基本的な設定例

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
  - サンプルコンフィグの記述について
  - MACアドレス認証
    
    MACアドレス認証の設定例
  - アプリケーションゲートウェイ
    
    透過プロキシおよびURLフィルタの設定例
  - 静的ARP
    
    静的ARPの動作に必要なコンフィグパラメータの設定例
  - Proxy ARP
    
    Proxy ARPの動作に必要なコンフィグパラメータの設定例
  - DHCPリレー
    
    DHCPリレーエージェントを動作させるために必要なコンフィグパラメータの設定例
  - DHCPサーバ
    
    DHCPサーバを動作させるために必要なコンフィグパラメータの設定例
  - DHCPv6クライアント
    
    DHCPv6クライアントを動作させるために必要なコンフィグパラメータの設定例
  - DNS中継
    
    DNS中継を動作させるために必要なコンフィグパラメータの設定例
  - IPv4パケットフィルタ
    
    IPv4パケットをフィルタリングするための基本的な設定例
  - IPv6パケットフィルタ
    
    IPv6パケットをフィルタリングするための基本的な設定例
  - イーサネット
    
    IPパケットを送受信するための基本的なイーサネットの設定例
  - GREトンネル
    
    特定のIPアドレス間でIP-IPトンネルを構成する設定例
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsecの設定例
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築する設定例。
  - L2TPv3
    
    L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
  - PPPoE
    
    PPPoE接続サービスを利用するために必要なコンフィグパラメータの設定例
  - LLDP
    
    LLDPを有効化する設定例
  - MACアドレスフィルタ
  - NAT/NAPT
    
    NAT/NAPTの動作に必要なコンフィグパラメータの設定例
  - NTP
    
    NTPを動作させるために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（PPP）
    
    モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - 時刻指定によるモバイルデータ通信端末自動リセット
    
    定期的にモバイルデータ通信端末をリセットする設定例
  - ポートミラーリング
    
    ポートミラーリングを設定すると、スイッチポートが送受信するイーサネットフレームをコピーし別のポートから送信することができます。これにより通信内容の解析などに役立てることができます。
  - リモートアクセスサーバ(L2TP/IPsec)
    
    リモートアクセスサーバ(l2TP/IPsec)の設定例
  - リモートアクセスクライアントの設定例
    
    リモートアクセスサーバ（PPPAC）にPCやスマートフォンなどのクライアントOSから接続する一般的な設定例を紹介します。
  - QoS
    
    QoS（CBQ）による帯域制御の設定例。
  - RADIUSサーバ
    
    RADIUSサーバの動作に必要なコンフィグパラメータの設定例
  - IPv4静的経路制御
    
    IPv4静的経路制御を動作させるために必要なコンフィグパラメータの設定例
  - IPv6静的経路制御
    
    IPv6経路制御を動作させるために必要なコンフィグパラメータの設定例
  - SMF静的接続設定
    
    SMF静的接続設定ファイルの記述例
  - Syslogリモート転送
    
    Syslogリモート転送を動作させるために必要なコンフィグパラメータの設定例
  - Secure Shellサーバの設定例
    
    Secure Shellサーバを有効化してリモートログインを受け入れるための設定例
  - Telnetサーバの設定例
    
    Telnetサーバを有効化してリモートログインを受け入れるための設定例
  - IP-IPトンネル
    
    IP-IPトンネルの設定例
  - UPnP
    
    UPnPを動作させるために必要なコンフィグパラメータの設定例
  - リゾルバ
    
    リゾルバを動作させるために必要なコンフィグパラメータの設定例
  - VLAN
    
    タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
  - VRRP
    
    VRRPを動作させるために必要なコンフィグパラメータの設定例
  - Web UI
    
    Web UIを動作させるために必要なコンフィグパラメータの設定例
- ログリファレンス
  
  Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
- SEIL.jp - 脆弱性情報
- SEIL.jp - FAQ
- その他
  
  その他の関連情報の一覧

IPv4パケットフィルタ

IPv4パケットをフィルタリングするための基本的な設定例

手順

動的フィルタを使用し、送信パケットに対する応答のみパスする例
```
filter.ipv4.101.action     : pass
filter.ipv4.101.interface  : pppoe0
filter.ipv4.101.direction  : out
filter.ipv4.101.state      : enable
filter.ipv4.101.logging    : off
filter.ipv4.999.action     : block
filter.ipv4.999.interface  : pppoe0
filter.ipv4.999.direction  : in
```
- デフォルトのポリシーとして、OUT 方向はパス、IN方向はブロックとします（999番のパラメータ）。
- 101 番のパラメータの state : enable によって、送信パケットをきっかけとして、当該通信の送受信IPアドレス及びポート番号を一時的にパスする動的フィルタルールが生成されます。

SMFv2サービスのサービスホスト群との通信をパスする例

filter.ipv4.0.action               : pass
filter.ipv4.0.interface            : any
filter.ipv4.0.direction            : in
filter.ipv4.0.source.address       : 202.221.49.0/24
filter.ipv4.0.logging              : off
filter.ipv4.1.action               : pass
filter.ipv4.1.interface            : any
filter.ipv4.1.direction            : out
filter.ipv4.1.destination.address  : 202.221.49.0/24
filter.ipv4.1.logging              : off
filter.ipv4.2.action               : pass
filter.ipv4.2.interface            : any
filter.ipv4.2.direction            : in
filter.ipv4.2.source.address       : 202.221.50.0/23
filter.ipv4.2.logging              : off
filter.ipv4.3.action               : pass
filter.ipv4.3.interface            : any
filter.ipv4.3.direction            : out
filter.ipv4.3.destination.address  : 202.221.50.0/23
filter.ipv4.3.logging              : off

サービスホスト群のIPv4アドレスについて、IN方向とOUT方向でパスします。
パケットをブロックする他のエントリよりも上位となるよう、インデックス番号に小さめの値を使用します。
202.221.50.0/24 と 202.221.51.0/24 は 202.221.50.0/23 にまとめることができます。