macfilter

MACアドレスフィルタを設定する

MACアドレスを直接設定するフィルタルールの設定

キー

バリュー

macfilter.entry.[]...

MACアドレスフィルタのルール

設定上限: 32個

macfilter.entry.[].address: MACアドレスの条件
制約事項:
省略不可

<MACaddress>

特定のMACアドレス

書式
16進数形式, ":" 区切り

any

任意のMACアドレス

macfilter.entry.[].interface: MACアドレスフィルタを適用するインタフェース
制約事項:
省略不可

<Interface>

インタフェース名

bridge[]
ge[]
lag[]
vlan[]

macfilter.entry.[].action: フィルタルールにマッチした場合のアクション
制約事項:
省略不可

pass: パスする
block: ブロックする

macfilter.entry.[].logging: ログの記録

on

記録する

1秒間に20回まで記録します

off

記録しない

デフォルト値: off

MACアドレスリストを外部から取得するフィルタルールの設定

キーバリュー

macfilter.entry-list.[]....

MACアドレスリストに対するフィルタルール

設定上限: 32個

macfilter.entry-list.[].url: MACアドレスリストのURL
制約事項:
省略不可

<URL>

対応URLスキーム
`http://, https://`

http://username:password@example.jp 形式でBasic認証可能

macfilter.entry-list.[].update-interval: MACアドレスリストの更新間隔
制約事項:
省略不可

<Interval>

範囲
1m-24h [書式の詳細]

macfilter.entry-list.[].interface: MACアドレスフィルタを適用するインタフェース
制約事項:
省略不可

<Interface>

bridge[]
ge[]
lag[]
vlan[]

macfilter.entry-list.[].action: フィルタルールにマッチした場合のアクション
制約事項:
省略不可

pass: パスする
block: ブロックする

macfilter.entry-list.[].logging: ログの記録

on

記録する

1秒間に20回まで記録します

off

記録しない

デフォルト値: off

デフォルトルールについて

デフォルトルールを設定する場合は、"macfilter.entry.[].address : any" を含むルールを設定してください。"macfilter.entry.[].address : any" を含むルールは、他のルールにマッチしない場合に適用されます。

"address : any" のルールが設定されていない場合、いずれのルールにもマッチしないMACアドレスはパスします。