NXR,VXRシリーズ

1-2. 転送(forward-in,forward-out)フィルタ設定

ルータが転送(ルーティング)するパケットをフィルタで制御する設定例です。この例ではルータを経由してWWWサーバへのアクセスは許可するが、TELNETサーバへのアクセスは破棄します。

【 構成図 】

• 転送フィルタ(forward-in,forward-out)ではLANからインターネットへのアクセスやインターネットからLAN内サーバへのアクセスなどルータが転送(ルーティング)するパケットが対象となります。

【 設定フロー 】

【 設定例 】

【 設定例解説 】

1. <IPアクセスリスト設定>

フィルタの動作を規定するルールリストを作成します。
IPアクセスリスト名をeth0_forward-inとします。そして宛先IPアドレス192.168.20.100,宛先TCPポート番号80のパケットを許可します。

IPアクセスリスト名をeth0_forward-inとします。そして宛先IPアドレス192.168.20.101,宛先TCPポート番号23のパケットを破棄します。
(☞) IPアクセスリストを設定しただけでは、フィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。

2. <ethernet0インタフェース設定>

ethernet0インタフェースのIPアドレスを設定します。

IPアクセスリストeth0_forward-inをforward-inフィルタに適用します。これによりethernet0インタフェースで受信し、ルータが転送(ルーティング)するパケットに対してIPアクセスリストによるチェックが行われます。

3. <ethernet1インタフェース設定>

ethernet1インタフェースのIPアドレスを設定します。

4. <ファストフォワーディング設定>

ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

【 端末の設定例 】

【 付録 】

• 設定例show config形式サンプル