YAMAHAルータで学ぶネットワーク構築術 > URLフィルタ(その3)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆URLフィルタ(その3)
◇スポンサードリンク

◆URLフィルタ(その3)

URLフィルタを設定してゆきますが、まずは、下図のネットワークを設定します。

 使用するコンフィグは、「動的フィルタリングの設定(その1)」〜「動的フィルタリングの設定(その2)」で設定したものを使います。


●R1のコンフィグ
console prompt R1
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
pp select 1
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp secure filter in 1 2
 ip pp secure filter out dynamic 1 2 3 4 10 11
 ip pp nat descriptor 1
 pp enable 1
ip filter 1 pass * * icmp * *
ip filter 2 reject * * * * *
ip filter 3 pass * * tcp * smtp,pop3
ip filter 4 pass * * tcp * ident
ip filter dynamic 1 * * domain
ip filter dynamic 2 * * www
ip filter dynamic 3 * * ftp
ip filter dynamic 4 * * filter 3 in 4
ip filter dynamic 10 * * tcp
ip filter dynamic 11 * * udp
nat descriptor type 1 masquerade
dns server pp 1
dns private address spoof on


◆URLフィルタの定義

URLフィルタを定義してゆきます。

 URLフィルタを評価する順番は、「url INTERFACE filter」コマンドに登録された順番に適用されます。適用される順番と合致した場合の動作は、パケットフィルタ型のファイアウォールの定義と似ています。

 URLフィルタは、合致した場合は、合致した場合の動作(通過/破棄)を行い、それ以降のフィルタは評価されません。そのため、全てのフィルタに合致しない場合は、破棄されることになるので、該当しないサイトにアクセスさせたいのであれば、全てのWebアクセスを通過させるフィルタを用意します。

例えば、次のURLを定義します。

R1# url filter 1 pass www.yahoo.co.jp
R1# url filter 2 reject yahoo
R1# url filter 3 pass *
R1# url lan1 filter in 1 2 3

※Yahoo!さん。すみません。制限すべきサイトではありませんが、例として定義しています。

Webブラウザを起動して、「Yahoo!」にアクセスします。

http://www.yahoo.co.jp/

アクセスできます。

「Yahoo!きっず」にWebブラウザでアクセスします。

http://kids.yahoo.co.jp/

フィルタ2の「yahoo」に合致するため破棄されます。


 「Yahoo!」のURL「http://www.yahoo.co.jp/」に「yahoo」が含まれますが、フィルタ1の方で先に合致するため、そちらで通過の処理が行われます。

フィルタの適用を削除します。

R1# no url lan1 filter in 1 2 3

今度は、フィルタの適用順を下のように変更します。

R1# url lan1 filter in 2 1 3

「Yahoo!」「Yahoo!きっず」にWebブラウザでアクセスします。

今度は、ともにアクセスできません。フィルタ1で「Yahoo!」を許可しているにも関わらずアクセスできません。



 それは、フィルタ2がはじめに評価され、「Yahoo!」「Yahoo!きっず」のURL内の「yahoo」という文字列に合致するため破棄されることとなります。

次の「URLフィルタ(その4)」では、もう少し、設定例を挙げて説明をしてゆきます。

URLフィルタ(その2)」 ← 前項 | 次項 → 「URLフィルタ(その4)



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.