フィルタの定義
フィルタには、ローカルの情報、リモートの情報、およびサービスが入っています。フィルタは、パケットのクラスを決定するために使用されます。フィルタには、URL 情報と TOS 値も入っています。
形式
filter name
local
type type
local_info
remote
type type
remote_info
url
type urltype
url_info
tos_match tos_match
tos_match_mask tos_match_mask
service service
-
name はフィルタを示す。フィルタ名には 20 文字まで含むことができる
-
type は、ローカルまたはリモートのネットワークエンティティを識別する情報の種類を示す。次のうちの 1 つ
-
host
-
host_group
-
subnet
-
subnet_group
-
-
local_info と remote_info は、特定のローカルとリモートのネットワークエンティティ情報を示す。「ローカル」と「リモート」の意味はサービスの定義と同様。その形式は、type の値によって異なる
-
type が host の場合、キーワード address と、IP アドレスまたはホスト名を指定する
-
type が host_group の場合、キーワード name と、設定ファイル内ですでに定義されているホストグループ名を指定する
-
type が subnet の場合、キーワード mask と、サブネットマスク (10 進数のドット形式のみ) を指定する。さらに、キーワード address と、IP アドレスまたはネットワーク名を指定する
-
type が subnet_group の場合、キーワード name と、設定ファイル内ですでに定義されているサブネットグループ名を指定する
-
-
urltype は url 設定を識別する情報の種類を示す。次のうちの 1 つ
-
url
-
url_group
-
-
url_info は特定の URL 情報を示す。その形式は urltype の値によって異なる
-
urltype が url の場合、キーワード address と、protocol://username:password@host:port/path の形式で URL を指定する
-
urltype が url_group の場合、キーワード name と、設定ファイル内ですでに定義されている url グループ名を指定する
-
-
tos_match は 0 から 255 までの TOS (Type of Service) 値を示す。この値は、16 進数、10 進数、または 8 進数で指定できる。詳細は、「TOS (Type of Service) 値」を参照。16 進数の接頭辞は 0x で、8 進数の接頭辞は 0
-
tos_match_mask は、IP ヘッダーの TOS 値のどのビットを tos_match で指定した値と比較させるかを定義するビットマスクを示す。詳細は、「TOS (Type of Service) 値」を参照
-
service は 1 つまたは複数のサービスの名前を示す。どのサービスでもいい場合には、キーワード service を指定しないでください
例
filter filter1
local
type host
address apricot
remote
type host_group
name grp_sales
tos_match 0x03
tos_match_mask 0x0F
service ftp,http
filter filter2
local
type subnet_group
name grp_nets
remote
type subnet
address 129.xxx.yyy.0
mask 255.255.255.0
url
type url_group
name web_sun_group
service http
- © 2010, Oracle Corporation and/or its affiliates