[設定値] :
| 設定値 | 説明 |
|---|---|
| IP アドレス | パケットを転送するゲートウェイの IP アドレス |
| pp 番号 | PP インタフェース |
| tunnel 番号 | TUNNEL インタフェース |
パケット転送フィルターを定義する。
id パラメータは、複数のパケット転送フィルターをグループ化するための識別子である。
同じインタフェースに対して複数のパケット転送フィルターを設定するときには、それらのすべてに対して、同じ番号を指定しなければならない。
order パラメータは、評価の順番を示すもので、若い番号を持つものほど優先的に採用される。
filter_id パラメータとしては、ip filter コマンドの識別子を最大 16 個まで指定できる。
複数の識別子を指定したときには、前にあるものが優先的に評価される。
前から順に対応するip filter コマンドを調べ、パケットの内容と合致すれば、そのip filter コマンドの設定を採用する。
ip filter コマンドの動作が reject であれば、パケットを転送せずに破棄し、そうでなければ、gateway パラメータで指定したゲートウェイにパケットを転送する。
keepalive_id には、ip keepalive コマンドの識別子を指定する。
ここで指定した IP キープアライブの結果が down であれば、このゲートウェイを使用しない。
つまり、該当するip filter コマンドがあったとしても、該当しなかったものとして扱う。
なお、実際に動作させるためには、ip interface forward filter コマンドも設定する必要がある。