（米兰体育中国官方网站）

milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品　　製品ラインナップ　　　　米兰体育中国官方网站
（米兰体育中国官方网站）

	1 .米兰体育中国官方网站 (2)米兰体育中国官方网站

米兰体育中国官方网站不正アクセスを防ぐためのフィルタリングの設定例です。
*NATプラスを使用している場合には米兰体育中国官方网站LANへのダイレクトな通信は遮断されますので，
米兰体育中国官方网站の必要はありません。

（1）米兰体育中国官方网站LAN上の端末に対してのtelnetを遮断(LANは固定のグローバルアドレス210.***.100.0/28 を使用）

conf#ipf -d add dst=210.***.100.0,255.255.255.240 dstport=23,23
 src=0.0.0.0,0.0.0.0 srcport=0,65535 prot=tcp/udp recvif=hsd sendif=lan

（2）米兰体育中国官方网站FITELnetに対してのtelnetを遮断(FITELnetは固定のグローバルアドレス210.***.100.1を使用）

conf#ipf -d add dst=210.***.100.1,255.255.255.255 dstport=23,23
 src=0.0.0.0,0.0.0.0 srcport=0,65535 prot=tcp/udp recvif=hsd sendif=hsd

conf#ipf -d add dst=192.168.0.1,255.255.255.255 dstport=23,23
 src=192.168.0.128,255.255.255.128 srcport=0,65535 prot=tcp/udp
 recvif=lan sendif=lan

（注意）
米兰体育中国官方网站そのものが有効なときに、このテーブル内容が利用されます。米兰体育中国官方网站はiproutingコマンドで確認できます。

conf#iprouting
proxyarp:shortcut filtering:on rip:off

IPフィルタリングは中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。米兰体育中国官方网站が有効であるときに、IPフィルタリングテーブルの中継側に１件も登録がない場合は、すべてのパケットが遮断されてしまいます。特定のパケットだけを遮断したい場合は、すべてが中継される条件の登録も行ってください。装置導入時は、全て中継するというテーブルと、udp port137〜139（NetBIOS用のフィルタリング）は中継しないというテーブルが登録されています。