YAMAHAルータで学ぶネットワーク構築術 > URLフィルタ(その2)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆URLフィルタ(その2)
◇スポンサードリンク

◆URLフィルタ(その2)

ここでは、URLフィルタを定義するコマンドを説明してゆきます。


◆URLフィルタを定義するコマンド

# url filter id kind keyword [src_addr[/mask]]

【設定値及び初期値】

●id
設定値 : フィルタ番号(1..65535)

●kind
設定値 :
設定値 説明
pass, pass-nolog 一致すれば通す(ログに記録しない)
pass-log 一致すれば通す(ログに記録する)
reject, reject-log 一致すれば破棄する(ログに記録する)
reject-nolog 一致すれば破棄する(ログに記録しない)

●keyword
設定値 :
設定値 説明
任意の文字列 フィルタリングする URL の全部もしくは一部 (半角255文字以内)
* 全ての URL に対応

●src_addr : IPパケットの始点IPアドレス
設定値 :
設定値 説明
任意のIPv4アドレス 1個のIPv4 アドレス
範囲指定 間に - (ハイフン)を挟んだ2つのIP アドレス、- を後ろにつけたIP アドレス、または - を前につけたIPアドレス(範囲指定)
* 全てのIPアドレスに対応
省略 省略時は * と同じ
※ファームウェアのバージョンにもよりますが、src_addrをコンマ (,)で区切って複数指定することもできます。

●mask
設定値 : ネットマスク長 (src_addr がネットワークアドレスの場合のみ指定可)

【説明】
 URLによるフィルタを定義します。指定されたキーワードに、大文字のアルファベットが含まれる場合、それらは小文字に変換され保存されます。


◆URL フィルタのインタフェースへの適用

# url interface filter dir list

【設定値及び初期値】

●interface
設定値 : LAN インタフェース名、WAN インタフェース名

●dir
設定値 :
設定値 説明
in 入力方向の HTTP コネクションをフィルタリングする。
out 出力方向の HTTP コネクションをフィルタリングする。

●list
設定値 : 空白で区切られたURLフィルタ番号の並び(512個以内...RTX3000, 128 個以内...RTX3000 以外の機種)

【説明】
 url filterコマンドで設定したフィルタを組み合わせて、インタフェースで送受信する HTTPパケットをURLによって制限する。指定された全てのフィルタにマッチしないパケットは破棄される。


◆URL フィルタで破棄するパケットの送信元に HTTP レスポンスを返す動作の設定

# url filter reject redirect
# url filter reject redirect url
# url filter reject off

【設定値及び初期値】

●redirect : HTTPリダイレクトの HTTPレスポンスを返し、ブロック画面へ転送する。
初期値 : redirect(RTX3000 以外の場合)

●off : HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する。
初期値 : off(RTX3000の場合 )

●url
設定値 : リダイレクトする URL(http:// または https:// で始まる文字列を指定する。半角 255 文字以内)

●action
設定値 :
 ・redirect
 ・off

【説明】
 URLフィルタで破棄するパケットの送信元に HTTPレスポンスを返す動作を指定する。ブロック画面には、一致したキーワードまたは、アクセスを遮断した理由を表示する。

 url を指定した場合、実際にリダイレクトする時には、指定したurlの後ろに"?"に続けて以下の内容のクエリを付加する。
 ・アクセスを遮断した URL
 ・マッチしたフィルタに設定されているキーワード
  urlに http:// または https:// で始まる文字列以外を設定することはできない。


◆フィルタにマッチした際にログを出力するか否かの設定

# url filter log switch

【設定値及び初期値】

●switch
設定値 :
設定値 説明
on フィルタにマッチした際にログを出力する。
off フィルタにマッチした際にログを出力しない。
初期値 : on

【説明】
フィルタにマッチした際にログを出力するか否かを設定する。

URLフィルタ(その1)」 ← 前項 | 次項 → 「URLフィルタ(その3)



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.