この文書の現在のバージョンと選択したバージョンの差分を表示します。
機器別操作:外部firewall:ファイアウォール [2019/02/21 21:17] 103.234.179.230 [3.「ファイアウォールルール」の新規登録] |
機器別操作:外部firewall:ファイアウォール [2019/02/22 09:54] (現在) so_kyan [3.「ファイアウォールルール」の新規登録] |
||
---|---|---|---|
ライン 35: | ライン 35: | ||
=== 3.1.「ファイアウォールルール」の新規登録 === | === 3.1.「ファイアウォールルール」の新規登録 === | ||
- | インターフェース「Internet」、方向「in」内の をクリックします。 | + | インターフェース「Internet」、方向「in」内の[+]をクリックします。 |
ポップアップメニューが開きますので、設定を行います。 | ポップアップメニューが開きますので、設定を行います。 | ||
ライン 45: | ライン 45: | ||
* 「有効」を選択します。 | * 「有効」を選択します。 | ||
* プロトコル︓「TCP」、「UDP」、「ICMP」、「ANY」より選択します。 | * プロトコル︓「TCP」、「UDP」、「ICMP」、「ANY」より選択します。 | ||
- | * ⇒ 今回はTCP/IP の通信ですので「TCP」を選択します。 | + | * 今回はTCP/IP の通信ですので「TCP」を選択します。 |
+ | * 送信元-IP アドレス︓接続元IP を⼊⼒します。 | ||
+ | * 今回は「100.200.100.200 / 32」と⼊⼒します。 | ||
- | ・送信元-IP アドレス︓オクテッドごとに接続元IP を⼊⼒します。 | + | * 送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 |
- | →今回は「123.45.6.7 / 32」と⼊⼒します。 | + | * 基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 |
- | ・送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 | + | * ※アクセス許可を⾏う通信のポートが単数の場合は「0」と入力します。 |
- | →基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。 | + | |
- | ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、 | + | |
- | 「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 | + | |
- | ・宛先-IP アドレス︓通信を許可する機器のLAN 側IP をオクテッドごとに⼊⼒します。 | + | |
- | →「172.20.0.5 / 32」と⼊⼒します。 | + | |
- | ・宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 | + | |
- | →依頼では「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 | + | |
- | ・動作︓「許可」、「拒否」から選択できます。 | + | |
- | →今回はアクセス許可を与えるので「許可」を選択します。 | + | |
- | ・ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 | + | |
- | →基本は「出⼒する」を選択します。 | + | |
- | {{:機器別操作:外部firewall:nat_001_1_1.jpg?300|}} | + | * 宛先-IP アドレス︓通信を許可する機器のLAN 側IP を⼊⼒します。 |
+ | * 「192.168.1.1 /32 」と入力します。 | ||
+ | |||
+ | * 宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 | ||
+ | * 今回は「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 | ||
- | 設定に問題がなければ[追加]ボタンを押下します。 | + | * 動作︓「許可」、「拒否」から選択できます。 |
+ | * 今回はアクセス許可を与えるので「許可」を選択します。 | ||
+ | |||
+ | * ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 | ||
+ | * 基本は「出⼒する」を選択します。 | ||
- | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | + | 設定に問題がなければ「登録」ボタンを押下します。 |
- | === 3.2.「nat」の登録の確認 === | ||
- | 「お知らせ」にて「NATを登録しました」と表示されますので、「閉じる」を押下します。 | ||
- | 下記の様に項目「NAT」にて登録したNATルールが表示されていることを確認します。 | + | {{:機器別操作:外部firewall:fw_rule_002.jpg?300|}} |
+ | |||
+ | |||
+ | |||
+ | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | ||
+ | |||
+ | === 3.2.登録の確認 === | ||
- | {{:機器別操作:外部firewall:nat_001_1_2.jpg?300|}} | + | 下記の様に登録したルールが表示されていることを確認します。 |
+ | {{:機器別操作:外部firewall:fw_rule_001.jpg?300|}} | ||
以上 | 以上 |