無milan米兰体育官方网站の場合は「all」となります。

ｉｐｆｉｌｔｅｒｉｎｇ

ｉｐｆｉｌｔｅｒｉｎｇ △ {[-f]|-d}
 △[[add△dst=＜ipaddress＞[,＜ipaddressmask＞]
 △[dstport=＜portnumber＞[,＜portnumber＞]]
 △src=＜ipaddress＞[,＜ipaddressmask＞]
 △[srcport=＜portnumber＞[,＜portnumber＞]]
 △[prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞}]
 △[recvif={lan,[hsd|fr],isdn1,isdn2,async,dp}]
 △[sendif={lan,[hsd|fr],isdn1,isdn2,async,dp}]△[full|half]]
 △|[delete {all|[dst=[＜ipaddress＞][,＜ipaddressmask＞]]
 △[dstport=＜portnumber＞[,＜portnumber＞]]
 △[src=[＜ipaddress＞][,＜ipaddressmask＞]]
 △[srcport=＜portnumber＞[,＜portnumber＞]]
 △[prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞}]
 △[recvif={lan,[hsd|fr],isdn1,isdn2,async,dp}]
 △[sendif={lan,[hsd|fr],isdn1,isdn2,async,dp}]△[full|half]}]]

内容
IPパケットmilan米兰体育官方网站テーブルを設定します。

オプション

-f フォワードフィルタリングをmilan米兰体育官方网站ます。（一致したパケットを中継する）

-d ディスカードフィルタリングをmilan米兰体育官方网站ます。（一致したパケットを廃棄する）

なし '- f 'がmilan米兰体育官方网站された場合と同じ。

パラメータ

add milan米兰体育官方网站のフィルタリングテーブルを登録します。

delete△[all] milan米兰体育官方网站のフィルタリングテーブルを削除します。
「all」をmilan米兰体育官方网站すると全エントリを削除します。

prot={tcp/udp|icmp|tcp|udp|all|＜protocolnumber＞} フィルタリングの対象とするパケットのプロトコルをmilan米兰体育官方网站ます。
無milan米兰体育官方网站の場合は「all」となります。
設定範囲：tcp/udp, icmp, tcp, udp, all
工場出荷時：all

src=＜ipaddress＞フィルタリングの対象とするパケットの送信元IPアドレスをmilan米兰体育官方网站ます。
設定範囲：0.0.0.0〜255.255.255.255
工場出荷時：なし

,＜ipaddressmask＞「src」に対するマスクパターンをmilan米兰体育官方网站ます。
「すべてのアドレス」を指定する場合は0.0.0.0をmilan米兰体育官方网站ます。
設定範囲：0.0.0.0〜255.255.255.255
工場出荷時：なし

srcport=＜portnumber＞フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートをmilan米兰体育官方网站ます。
ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号をmilan米兰体育官方网站ます。
値が無milan米兰体育官方网站の場合は0となります。
設定範囲：0〜65535
工場出荷時：0

,＜portnumber＞送信元フィルタリングの対象となるポートの最大ポート番号をmilan米兰体育官方网站ます。
値が無milan米兰体育官方网站の場合は65535となります。
設定範囲：0〜65535
工場出荷時：65535
メモ
TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。
IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。
ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。

dst=＜ipaddressmask＞フィルタリングの対象とするパケットの宛先IPアドレスをmilan米兰体育官方网站ます。
設定範囲：0.0.0.0〜255.255.255.255
工場出荷時：なし

,＜ipaddressmask＞「dst」に対するマスクパターンをmilan米兰体育官方网站ます。
設定範囲：0.0.0.0〜255.255.255.255
工場出荷時：なし

dstport=＜portnumber＞フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートをmilan米兰体育官方网站ます。
ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号をmilan米兰体育官方网站ます。
値が無milan米兰体育官方网站の場合は0となります。
設定範囲：0〜65535
工場出荷時：0

,＜portnumber＞宛先フィルタリングの対象となるポートの最大ポート番号をmilan米兰体育官方网站ます。
値が無milan米兰体育官方网站の場合は65535になります。
設定範囲：0〜65535
工場出荷時：65535

recvif={lan,[hsd|fr],isdn1,isdn2,async,dp} 無milan米兰体育官方网站の場合は全インタフェースとなります。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。
設定範囲：lan, [hsd|fr], isdn1, isdn2, async ,dp
工場出荷時：全てのインタフェース

sendif={lan,[hsd|fr],isdn1,isdn2,async,dp} 送信インタフェースをmilan米兰体育官方网站ます。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。
無milan米兰体育官方网站の場合は全インタフェースとなります。
設定範囲：lan, [hsd|fr], isdn1, isdn2, async ,dp
工場出荷時：全てのインタフェース

full | half milan米兰体育官方网站たパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」をmilan米兰体育官方网站ます。
milan米兰体育官方网站たパケットに対する応答パケットをフィルタリングの対象としない場合は「half」をmilan米兰体育官方网站ます。無指定の場合は「full」となります。
設定範囲：full, half
工場出荷時：full

機能説明
パラメータmilan米兰体育官方网站がない場合は登録されたテーブルの内容一覧を表示します。

IPmilan米兰体育官方网站機能そのものが有効なときに、このテーブル内容が利用されます。IPmilan米兰体育官方网站機能の ON/OFF はiproutingコマンドを参照してください。

IPmilan米兰体育官方网站は中継条件を満たした内容を遮断条件に照らし合わせる方法をとっています。
IPmilan米兰体育官方网站機能が有効であるときに、IPmilan米兰体育官方网站テーブルの中継側に１件も登録がない場合は、すべてのパケットが遮断されてしまいます。
特定のパケットだけを遮断したい場合は、すべてが中継されるような中継条件の登録もしてください。

装置導入時は、全て通すというエントリと、port137〜139（NetBIOS用のmilan米兰体育官方网站）は中継しないというエントリが登録されています。

目次に戻る

-f	フォワードフィルタリングをmilan米兰体育官方网站ます。（一致したパケットを中継する）
-d	ディスカードフィルタリングをmilan米兰体育官方网站ます。（一致したパケットを廃棄する）
なし	'- f 'がmilan米兰体育官方网站された場合と同じ。

add	milan米兰体育官方网站のフィルタリングテーブルを登録します。
delete△[all]	milan米兰体育官方网站のフィルタリングテーブルを削除します。「all」をmilan米兰体育官方网站すると全エントリを削除します。
prot={tcp/udp\|icmp\|tcp\|udp\|all\|＜protocolnumber＞}	フィルタリングの対象とするパケットのプロトコルをmilan米兰体育官方网站ます。無milan米兰体育官方网站の場合は「all」となります。設定範囲：tcp/udp, icmp, tcp, udp, all 工場出荷時：all
src=＜ipaddress＞	フィルタリングの対象とするパケットの送信元IPアドレスをmilan米兰体育官方网站ます。設定範囲：0.0.0.0〜255.255.255.255 工場出荷時：なし
,＜ipaddressmask＞	「src」に対するマスクパターンをmilan米兰体育官方网站ます。「すべてのアドレス」を指定する場合は0.0.0.0をmilan米兰体育官方网站ます。設定範囲：0.0.0.0〜255.255.255.255 工場出荷時：なし
srcport=＜portnumber＞	フィルタリングの対象とするパケットがTCPあるいはUDPの場合、送信元ポートをmilan米兰体育官方网站ます。ポート番号は範囲指定する必要があります。ここでは、送信元フィルタリングの対象となるポートの最小ポート番号をmilan米兰体育官方网站ます。値が無milan米兰体育官方网站の場合は0となります。設定範囲：0〜65535 工場出荷時：0
,＜portnumber＞	送信元フィルタリングの対象となるポートの最大ポート番号をmilan米兰体育官方网站ます。値が無milan米兰体育官方网站の場合は65535となります。設定範囲：0〜65535 工場出荷時：65535 メモ TCPやUDPで使用されるポート番号は、TCPやUDPより上位に位置する各プログラム(プロセス)の識別子のことをさします。 IPアドレスとポート番号の組み合わせで、データを送信するプロセスが正確に決定されます。ポート番号には、統一的に割り当てられている番号(ウエルノウンポート番号)と、動的に割り当てられる番号(テンポラリポート)の2種類があります。
dst=＜ipaddressmask＞	フィルタリングの対象とするパケットの宛先IPアドレスをmilan米兰体育官方网站ます。設定範囲：0.0.0.0〜255.255.255.255 工場出荷時：なし
,＜ipaddressmask＞	「dst」に対するマスクパターンをmilan米兰体育官方网站ます。設定範囲：0.0.0.0〜255.255.255.255 工場出荷時：なし
dstport=＜portnumber＞	フィルタリングの対象とするパケットがTCPあるいはUDPの場合、宛先ポートをmilan米兰体育官方网站ます。ポート番号は範囲指定する必要があります。ここでは、宛先フィルタリングの対象となるポートの最小ポート番号をmilan米兰体育官方网站ます。値が無milan米兰体育官方网站の場合は0となります。設定範囲：0〜65535 工場出荷時：0
,＜portnumber＞	宛先フィルタリングの対象となるポートの最大ポート番号をmilan米兰体育官方网站ます。値が無milan米兰体育官方网站の場合は65535になります。設定範囲：0〜65535 工場出荷時：65535
recvif={lan,[hsd\|fr],isdn1,isdn2,async,dp}	無milan米兰体育官方网站の場合は全インタフェースとなります。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。設定範囲：lan, [hsd\|fr], isdn1, isdn2, async ,dp 工場出荷時：全てのインタフェース
sendif={lan,[hsd\|fr],isdn1,isdn2,async,dp}	送信インタフェースをmilan米兰体育官方网站ます。MUCHO-Eでは，"fr","async"を設定することはできません。 "dp"は、Dチャネルインタフェースを意味します（MUCHO-EXでのみ使用できます）。無milan米兰体育官方网站の場合は全インタフェースとなります。設定範囲：lan, [hsd\|fr], isdn1, isdn2, async ,dp 工場出荷時：全てのインタフェース
full \| half	milan米兰体育官方网站たパケットに対する応答パケットをフィルタリングの対象とする場合は、「full」をmilan米兰体育官方网站ます。 milan米兰体育官方网站たパケットに対する応答パケットをフィルタリングの対象としない場合は「half」をmilan米兰体育官方网站ます。無指定の場合は「full」となります。設定範囲：full, half 工場出荷時：full