macfilter

MACアドレスフィルタを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

macfilter add

MACアドレスフィルタの設定を追加する。

設定上限
機種 上限
SEIL/B1 32
SEIL/X1 32
SEIL/X2 32
SEIL/x86 Fuji 32
SEIL/BPV4 32
macfilter add <name>
  [action { block | pass }]
  [on { <lan> | <vlan> | bridge }]
  src { any | <MACaddress> | <URL> interval <time> }
  [logging { on | off }]
  [block-dhcp { on | off }]
<name>
追加するエントリの設定名
設定範囲 文字種 予約語
1 - 16文字 [ a-zA-Z0-9 _ ] all
action
条件に合致したフレームの処理方法
既定値
pass
block
ブロックする
pass
パスする
on
フィルタ処理を行うインタフェースまたはブリッジ
既定値
lan0
<lan>
指定のLANインタフェース
<vlan>
指定のVLANインタフェース
bridge
ブリッジ
src
フィルタを適用する送信元MACアドレス
any
すべての送信元MACアドレス
<MACaddress>
指定のMACアドレス
注: 他のエントリと重複する送信元MACアドレスを登録は登録できません。
<URL>
指定URLから取得するMACアドレスリストファイル
対応スキーム
ftp://, http://, https://
設定範囲
1 - 128文字
interval
MACアドレスリストファイルの定期取得間隔
<time>
取得間隔を指定する
設定範囲 備考
60s - 24h XXhXXmXXs形式
logging
ログ出力の制御
既定値
off
on
出力する
off
出力しない
block-dhcp
該当MACアドレスに対するDHCPv4サーバからのアドレス配布の禁止
既定値
off
on
禁止する
off
禁止しない

Note

src anyのフィルタはエントリの最後に追加されます。

高い頻度でのログ出力を防止するために、pass/blockそれぞれ、1秒間に20個を越えるログは出力されません。 不要なログについてはlogging offを設定してください。

VLANで受信するパケットは、いったんLANで受信したのち、タグに従いVLANごとに受信処理されます。 そのため、LANに設定されたMACアドレスフィルタはLAN経由で受信するVLANパケットにも適用されます。

注: スキームにhttpsを使用する場合の注意事項
  • HTTPSのサーバ証明書の検証及び、クライアント認証はサポートしていません
注: ホスト名を指定する場合の注意事項
  • リモートホストを指定する際にIPアドレスではなくホスト名を指定する場合、名前解決のためにリゾルバの設定が必要です。

macfilter delete

MACアドレスフィルタ設定を削除する。

macfilter delete { all | <name> [<name> ...]}
<name>
削除するフィルタ名
all
設定されているすべてのフィルタ
macfilter delete
MACアドレスフィルタの設定を削除する
<name>
削除するエントリの設定名
  • カンマ区切りで複数指定できます。
all
すべてのエントリ

macfilter modify

MACアドレスフィルタ設定を変更する。

macfilter modify <name>
  [action <action>]
  [on { <lan> | <vlan> | bridge }]
  [src { any | <MACaddress> | <url> interval <time> }]
  [logging { on | off }]
  [block-dhcp { on | off }]
<name>
変更するエントリの設定名

Note

src anyのに変更したフィルタはエントリの最後に変更されます。

srcあるいはactionを変更すると"show status macfilter"コマンドで表示されるブロック(blocked)/パス(passed)のカウンタがクリアされます。

URL指定の場合、intervalだけを変更することはできません。その場合同一URLを指定してください。