設定例＞ Firewall ＞基本設定 - 版の履歴

2015年11月18日 (水) 15:55にHiroによる

2015-11-18T15:55:50Z

← 古い版		2015年11月18日 (水) 15:55時点における版
40行目:		40行目:

	== コマンドでの設定 ==		== コマンドでの設定 ==
	{{設定例＞コマンド＞流れ \| ~~upnp を on にします。プロンプトは省略しています。~~		{{設定例＞コマンド＞流れ \| WAN_IN、WAN_LOCAL を作成していきます。プロンプトは省略しています。
	\| <pre>		\| <pre>
	set firewall name WAN_IN default-action drop		set firewall name WAN_IN default-action drop

2015年11月18日 (水) 15:27にHiroによる

2015-11-18T15:27:04Z

← 古い版		2015年11月18日 (水) 15:27時点における版
40行目:		40行目:

	== コマンドでの設定 ==		== コマンドでの設定 ==
	~~=== upnp を利用する場合 ===~~
	{{設定例＞コマンド＞流れ \| upnp を on にします。プロンプトは省略しています。		{{設定例＞コマンド＞流れ \| upnp を on にします。プロンプトは省略しています。
	\| <pre>		\| <pre>

2015年11月18日 (水) 15:11にHiroによる

2015-11-18T15:11:33Z

← 古い版		2015年11月18日 (水) 15:11時点における版
22行目:		22行目:

	== 解説 ==		== 解説 ==
	* ~~ファイアウォール設定の単位として、1~~ つの name (名前) ~~を持ちます。~~		* ファイアウォール設定の単位として、policy があります。複数の policy を設定することができます。
	* ~~各インターフェース等へ設定する際には、name を指定します。~~		* policy 1 つ毎に、以下の設定が可能です。
	* 1 ~~name 毎に、1 つのデフォルト動作と、複数の rule を持ちます。~~		** 1 つの name (名前)、デフォルトアクション、ログ有無、description (説明)
	* 1 rule ~~毎に、rule の条件に該当したパケットに対するアクションを指定できます。~~		** 複数の rule
			* rule 1 つ毎に、以下の設定が可能です。
			** 1 つの rule 番号 (1-9999)、アクション、description (説明)、ログ有無、state 等条件
			* 各インターフェース等へ設定する際には、policy name を指定します。
	* 各インターフェースにファイアウォールを設定する際に、in / out / local の 3 種類からパケットの流れる方向を指定します。それぞれ、以下のような理解で良いかと思われます。		* 各インターフェースにファイアウォールを設定する際に、in / out / local の 3 種類からパケットの流れる方向を指定します。それぞれ、以下のような理解で良いかと思われます。
	** in : 該当のインターフェースに入ってくるパケット		** in : 該当のインターフェースに入ってくるパケット

2015年11月16日 (月) 18:52にHiroによる

2015-11-16T18:52:46Z

← 古い版		2015年11月16日 (月) 18:52時点における版
1行目:		1行目:
	== このページの概要 ==		== このページの概要 ==
	* EdgeOS にて、Firewall ~~の基本設定として、インターネットに接続する上で最低限の設定例をご紹介します。~~		* EdgeOS にて、Firewall の基本設定として、インターネットに接続する上で最低限必要だと思われる設定例をご紹介します。
	*: 設定内容は、[[#.E5.89.8D.E6.8F.90.E3.83.BB.E8.A8.AD.E5.AE.9A.E5.86.85.E5.AE.B9 \| 前提・設定内容 ]] をご覧下さい。		*: 設定内容は、[[#.E5.89.8D.E6.8F.90.E3.83.BB.E8.A8.AD.E5.AE.9A.E5.86.85.E5.AE.B9 \| 前提・設定内容 ]] をご覧下さい。
	* Web UI での設定、コマンドでの設定、それぞれご紹介します。		* Web UI での設定、コマンドでの設定、それぞれご紹介します。

Hiro: ページの作成:「== このページの概要 == * EdgeOS にて、Firewall の基本設定として、インターネットに接続する上で最低限の設定例をご紹介します...」

2015-11-16T18:13:35Z

ページの作成:「== このページの概要 == * EdgeOS にて、Firewall の基本設定として、インターネットに接続する上で最低限の設定例をご紹介します...」

新規ページ

== このページの概要 ==
* EdgeOS にて、Firewall の基本設定として、インターネットに接続する上で最低限の設定例をご紹介します。
*: 設定内容は、[[#.E5.89.8D.E6.8F.90.E3.83.BB.E8.A8.AD.E5.AE.9A.E5.86.85.E5.AE.B9 | 前提・設定内容 ]] をご覧下さい。
* Web UI での設定、コマンドでの設定、それぞれご紹介します。
* 各インターフェースへの適用については、[[設定例＞ Interface ＞ WAN-DHCP]] や [[設定例＞ Interface ＞ WAN-PPPoE]] をご覧下さい。

== 前提・設定内容 ==
* WAN側のポートは eth0、LAN側のポートは eth1 とします。
* WAN からのパケットは、WAN → in 方向も、WAN → local 方向も、established および related な state のパケットのみを accept し、その他は drop します。
* 具体的な設定内容は以下の通りです。
** WAN_IN
**: eth0 ポートの in 方向に設定予定
*** デフォルト動作 : drop
*** rule 10 : established, related な state のパケットのみ accept
*** rule 20 : invalid な state のパケットは drop
** WAN_LOCAL
**: eth0 ポートの local 方向に設定予定
*** デフォルト動作 : drop
*** rule 10 : established, related な state のパケットのみ accept
*** rule 20 : invalid な state のパケットは drop

== 解説 ==
* ファイアウォール設定の単位として、1 つの name (名前) を持ちます。
* 各インターフェース等へ設定する際には、name を指定します。
* 1 name 毎に、1 つのデフォルト動作と、複数の rule を持ちます。
* 1 rule 毎に、rule の条件に該当したパケットに対するアクションを指定できます。
* 各インターフェースにファイアウォールを設定する際に、in / out / local の 3 種類からパケットの流れる方向を指定します。それぞれ、以下のような理解で良いかと思われます。
** in : 該当のインターフェースに入ってくるパケット
** out : 該当のインターフェースから出て行くパケット
** local : ルーター内部へ届くパケット

== Web UI での設定 ==
( 未作成 )

== コマンドでの設定 ==
=== upnp を利用する場合 ===
{{設定例＞コマンド＞流れ | upnp を on にします。プロンプトは省略しています。
| <pre>
set firewall name WAN_IN default-action drop
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 description 'Allow established/related'
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action drop
set firewall name WAN_IN rule 20 description 'Drop invalid state'
set firewall name WAN_IN rule 20 state invalid enable
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL description 'WAN to router'
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow established/related'
set firewall name WAN_LOCAL rule 10 state established enable
set firewall name WAN_LOCAL rule 10 state related enable
set firewall name WAN_LOCAL rule 20 action drop
set firewall name WAN_LOCAL rule 20 description 'Drop invalid state'
set firewall name WAN_LOCAL rule 20 state invalid enable
</pre> }}

== 関連項目 ==
* [[コマンド＞ configure ＞ firewall]]
* [[コマンド＞ set (configure)]]
* [[設定例＞ Interface ＞ WAN-DHCP]]
* [[設定例＞ Interface ＞ WAN-PPPoE]]

== 参考サイト ==
<references group="参考サイト">
</references>

{{設定例＞共通}}

[[Category:設定例]]
[[Category:設定例＞ Firewall]]
[[Category:作成中]]

設定例 ＞ Firewall ＞ 基本設定 - 版の履歴

2015年11月18日 (水) 15:55にHiroによる

2015年11月18日 (水) 15:27にHiroによる

2015年11月18日 (水) 15:11にHiroによる

2015年11月16日 (月) 18:52にHiroによる

Hiro: ページの作成:「== このページの概要 == * EdgeOS にて、Firewall の基本設定として、インターネットに接続する上で最低限の設定例をご紹介します...」

設定例＞ Firewall ＞基本設定 - 版の履歴