IP トラフィック修飾子をルール内で使用することで、IP バージョン、IP アドレス、次のレベルのプロトコル、ポートなど、レイヤー 3(ネットワーク レイヤー)プロパティに対するトラフィックの一致条件を定義できます。
プロトコル
IP トラフィック修飾子の [プロトコル] 属性は、パケットのペイロードを消費する次のレベルのプロトコルを表します。プロトコルをドロップダウン メニューから選択するか、プロトコルの 10 進数を RFC 1700 に従って入力することができます。
TCP および UDP プロトコルの場合は、トラフィックをソース ポートとターゲット ポートで一致させることもできます。
ソース ポート
ソース ポート属性を使用すると、TCP または UDP パケットをソース ポートで一致させることができます。トラフィックをソース ポートと一致させる場合は、トラフィックの方向に注意してください。
ターゲット ポート
ターゲット ポート属性を使用すると、TCP または UDP パケットをターゲット ポートで一致させることができます。トラフィックをターゲット ポートと一致させる場合は、トラフィックの方向に注意してください。
ソース アドレス
ソース アドレス属性を使用すると、パケットをソース アドレスまたはサブネットで一致させることができます。トラフィックをソース アドレスまたはネットワークと一致させる場合は、トラフィックの方向に注意してください。
トラフィックのソースを一致させる方法は、いくつかあります。
| トラフィックのソース アドレスに一致するパラメータ | 比較演算子 | ネットワーク引数の形式 |
|---|---|---|
| IP バージョン | [任意] | ドロップダウン メニューから IP バージョンを選択します。 |
| IP アドレス | [が次である] または [が次でない] | 一致させる IP アドレスを入力します。 |
| IP サブネット | [一致する] または [一致しない] | サブネット内の最下位アドレスとサブネット プリフィックスのビット長を入力します。 |
ターゲット アドレス
パケットを IP アドレス、サブネット、または IP バージョンで一致させるには、ターゲット アドレスを使用します。ターゲット アドレスの形式は、ソース アドレスと同じです。
比較演算子
肯定的な比較または否定を使用すると、IP 修飾子でより綿密な条件でトラフィックを一致させることができます。特定の属性を持つパケット以外の全パケットがルールの範囲内に入るように定義することが可能です。
