RTシリーズのIPパケット・フィルタに関するFAQ
IPフィルタのrestrict機能
最終変更日 | 2018/Nov/06 |
文書サイズ | 3.8KB |
ip filter
コマンドに出てくるrestrict
ってなんですか?
制限のあるpassタイプです。
PPインタフェースのOUT方向に適用されると、WAN回線の接続状態に応じて、
passタイプやrejectタイプになります。
回線の接続/切断状態 | 説明 | 類似タイプ | パケットの処理 |
---|---|---|---|
接続中 | 通信を許可する | passタイプ | 通す |
切断中 | 通信を拒絶する | rejectタイプ | 破棄する、落とす |
passタイプと等価になります。
LANインタフェースに適用した場合は、passタイプと等価になります。 つまり、LANインタフェースのWAN回線の接続状態に相当する状態は、 「常時接続中」となっています。
restrictの種類 | ログの形式 |
---|---|
restrict | 落したパケットだけをログに取る |
restrict-log | すべてのパケットをログに取る |
restrict-nolog | すべてのパケットをログに取らない |
無用な発呼を抑えるフィルタとして利用されることが多いです。
発呼のきっかけにしたくない通信だけれども、
回線が接続中であれば、通信を許可したいような状況で利用されます。
[ 関連情報 ]
[ 関連リリースノート ]
[ FAQ for RT-Series ]
[ FAQ for IP Packet Filter / files / TCP/IP ]