ファイアウォール
Alritのパケットフィルタリング設定の確認・追加・変更・削除が行えます。
フィルタリング
| 作成ボタン | … | ルール追加画面が表示されます。 |
| 変更ボタン | … | ルール変更画面が表示されます。 |
| 削除ボタン | … | フィルタリングルールの削除を行います。 |
| 設定ボタン | … | フィルタリングが設定されます。 |
| プロトコル | … | フィルタリング対象となるプロトコルを表示します。 |
| IN | … | フィルタリング対象となる送信元インターフェイスを表示します。 |
| 送信元IPアドレス | … | フィルタリング対象となる送信元IPアドレスを表示します。 |
| 送信元ポート | … | フィルタリング対象となる送信元ポートを表示します。 |
| OUT | … | フィルタリング対象となる宛先インターフェイスを表示します。 |
| 宛先IPアドレス | … | フィルタリング対象となる宛先IPアドレスを表示します。 |
| 宛先ポート | … | フィルタリング対象となる宛先ポートを表示します。 |
| 動作 | … | フィルター時の動作を表示します。 |
| 有効 | … | フィルタリングルールの有効/無効を表示します。 |
| ログ | … | フィルター時にログをとるかどうかを表示します。 |
ルール作成
作成ボタンをクリックすると、フィルタリングルールの追加画面が表示されます。
| ルールを有効にする | … | ルールを有効にする場合はチェックします。 |
| プロトコル | … | プロトコルを選択します。 |
| 送信元インターフェイス | … | パケットが入ってくるインターフェイスを選択します。 |
| 送信元IPアドレス/ネットマスク | … | パケットの送信元IPアドレスを入力します。 |
| 送信元ポート(範囲,複数指定可) | … | パケットの送信元ポートを入力します。 |
| 宛先インターフェイス | … | パケットが出ていくインターフェイスを選択します。 |
| 宛先IPアドレス/ネットマスク | … | パケットの宛先IPアドレスを入力します。 |
| 宛先ポート(範囲,複数指定可) | … | パケットの宛先ポートを入力します。 |
| 動作 | … | フィルター時の動作を選択します。 |
| ログを記録する | … | フィルター時にログを記録したい場合はチェックします。 |
| 追加(変更)ボタン | … | 入力内容を追加(変更)します。 |
| 閉じるボタン | … | 入力内容を破棄します。 |
ルールの適用順序の変更
フィルタリングルールは、上から順番に適用されます。
順序変更は、「フィルタリング画面」のルール行をマウスでドラッグ&ドロップすることで可能です。
※「フィルタリング」画面で「設定」ボタンを押さないと、ルールの順序は設定されません。
「送信元インターフェイス(IN)」と「宛先インターフェイス(OUT)」の組み合わせ
- IN=「WAN」OUT=「WAN」 WAN側からAlritへ入ってくるパケットに対するフィルター
- IN=「LAN」OUT=「LAN」 LAN側からAlritへ入ってくるパケットに対するフィルター
- IN=「DMZ」OUT=「DMZ」 DMZ側からAlritへ入ってくるパケットに対するフィルター
- IN=「WAN」OUT=「LAN」 WAN側から入ってLAN側へ出ていくパケットに対するフィルター
- IN=「WAN」OUT=「DMZ」 WAN側から入ってLAN側へ出ていくパケットに対するフィルター
- IN=「LAN」OUT=「WAN」 LAN側から入ってWAN側へ出ていくパケットに対するフィルター
- IN=「LAN」OUT=「DMZ」 LAN側から入ってDMZ側へ出ていくパケットに対するフィルター
- IN=「DMZ」OUT=「WAN」 DMZ側から入ってWAN側へ出ていくパケットに対するフィルター
- IN=「DMZ」OUT=「LAN」 DMZ側から入ってLAN側へ出ていくパケットに対するフィルター
- IN=「any」OUT=「any」 WAN/LAN/DMZいずれかのインターフェイスから入ってWAN/LAN/DMZいずれかのインターフェイスへ出ていくパケットに対するフィルター
- IN=「any」OUT=「WAN」 WAN/LAN/DMZいずれかのインターフェイスから入ってWAN側へ出ていくパケットに対するフィルター
- IN=「any」OUT=「LAN」 WAN/LAN/DMZいずれかのインターフェイスから入ってLAN側へ出ていくパケットに対するフィルター
- IN=「any」OUT=「DMZ」 WAN/LAN/DMZいずれかのインターフェイスから入ってDMZ側へ出ていくパケットに対するフィルター
- IN=「WAN」OUT=「any」 WAN側から入ってWAN/LAN/DMZいずれかのインターフェイスへ出ていくパケットに対するフィルター
- イIN=「LAN」OUT=「any」 LAN側から入ってWAN/LAN/DMZいずれかのインターフェイスへ出ていくパケットに対するフィルター
- IN=「DMZ」OUT=「any」 DMZ側から入ってWAN/LAN/DMZいずれかのインターフェイスへ出ていくパケットに対するフィルター
DoS攻撃対策
AlritをDoS攻撃から防御する設定を行います。
| 設定ボタン | … | DoS攻撃対策が設定されます。 |
| SYNアタック | … | SYNパケットのみを大量に送信する攻撃を防御する場合はチェックします。 |
| アタックログ | … | ポートスキャン/Pingを検知し、ログを記録します。 |
| F5アタック | … | ブラウザのリロード機能を悪用する攻撃を防御する場合はチェックします。 |
| フラッディングアタック | … | 一度に大量のパケットを送信する攻撃を防御する場合はチェックします。 |
| ピングオブデス | … | サイズの大きいICMPパケットを大量に送信する攻撃を防御する場合はチェックします。 |
| スマーフアタック | … | ICMPのブロードキャスト通信を悪用した攻撃を防御する場合はチェックします。 |