Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

構文

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 7 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

モニタリングポートのフィルタ構文

モニタリングポートのフィルタ構文は、ファストフィルタ用および標準フィルタ用の1つまたは複数のルールで構成されています。ファストフィルタは、サブネット、IPアドレス、間隔(外国からのトラフィックのフィルタなど)の非常に長いリストでの使用を目的としています。このフィルタは非常に高速で、モニタリングポートは数千個のルールをすばやく処理できます。逆に、標準フィルタは少数の複雑なルールを処理できます。

高速フィルタに負ロジックを適用する場合は、「global fast not」と宣言することによって、フィルタ全体にグローバルに適用できます。

負のファストフィルタ

#allow all traffic except networks below
global fast not
fast addr 192.168.3.0/24
fast addr 192.168.4.0/24

フィルタにはコメントを使用できます。コメントは#で区切ります。#から行末までがコメントとなります。キーワードnotを使用すれば、ルール全体のみを逆にできます(個々の部分は逆にできません)。

モニタリングポートのフィルタは、ファイアウォールと同じ方法で評価されます。ファストフィルタおよび標準フィルタのルールは降順で処理され、重複はできません。最初はファストフィルタブロック、その後に標準フィルタブロックが処理される必要があります(どちらのブロックもオプションです)。パケットはファストフィルタを通過すると、標準フィルタに移動します。最初の一致ルールにより、評価が停止します。キーワードnotで始まるルールは、ファイアウォールルールREJECTと同じ方法で評価されます。notのないルールはルールACCEPTとして評価されます。一致するルールのないパケットは処理されません。ファイアウォールロジックでは、デフォルトルールREJECT ALLがリストの最後に適用されます。この振る舞いを変更するには、標準フィルタの最後にキーワードanyを追加します(これは、ファストフィルタには使用できません)。このキーワードが存在する場合、どのルールにも一致しないすべてのパケットが処理されます。ファイアウォールロジックでは、デフォルトルールACCEPT ALLがリストの最後に適用されます。フィルタ全体の結果が、高速フィルタと標準フィルタの結果の論理ANDの結果として評価されます。フィルタが空であるか、モニタリングポートにフィルタが設定されていない場合、フィルタは実行されず、すべてのパケットが処理されます。

表3: フィルタ構文

フィルタのタイプ

構文

高速

fast [src|dst] addr <ip>/<mask> | <ip_start>-<ip_end> | <ip>

標準

[not] [ipproto ipv4|ipv6] [ [src|dst] addr <ip>/<mask>|<ip_start>-<ip_end>| <ip>] [proto tcp|udp|icmp|<number>] [ [src|dst] port <num>|<start>-<end>]
[vlan <number>|<start-end>]
表4: 標準フィルタのルール

ルール

構文

IPアドレスフィルタ

[src|dst] addr <ip>/<mask> | <start>-<end> |<ip>

ポートフィルタ

[src|dst] port <num> | <start>-<end>

VLANのフィルタ

vlan <number> | <start-end>

L4プロトコルのフィルタ

proto tcp|udp|icmp | <number>

L3プロトコルのフィルタ

ipproto ipv4 ipv6

標準フィルタの例

src addr 192.168.1.1-192.168.1.255 proto tcp dst port 80}
# blocks packets from 192.168.3.0/24 net to 192.168.6.0/24 net
not src addr 192.168.3.0/24 dst addr 192.168.6.0/24 addr
192.168.2.0/24 proto udp port 1-1024
dst addr 192.168.3.1
not port 80
not dst addr 192.168.3.1 dst port 80 proto icmp
src addr 2001:718::/32 dst port 42
addr 0.0.0.0/0 ipproto ipv4
addr 147.251.0.0/16
dst addr 192.168.0.0-192.168.3.42
not ipproto ipv4 src addr
192.168.3.100-192.168.3.110 proto tcp vlan 64

高速フィルタの例

#allow all from networks below
fast addr 192.168.3.0/24
fast addr 192.168.255.0/24
fast addr 192.168.253.0/24
fast addr 192.168.251.0/24
fast addr 192.168.249.0/24
fast addr 192.168.247.0/24
fast addr 192.168.245.0/24
fast addr 192.168.243.0/24
fast addr 192.168.241.0/24
fast addr 192.168.239.0/24
fast addr 192.168.237.0/24
fast addr 192.168.235.0/24
fast addr 192.168.233.0/24
#and process all packets except HTTP}
not proto tcp port 80
any
# process packets from IP 1.2.3.4 except port 80.
not addr 1.2.3.4 port 80
addr 1.2.3.4

負のフィルタの例

#allow all traffic except networks below
global fast not
fast addr 192.168.3.0/24
fast addr 192.168.4.0/24

ASリストの構文

ASリストは、サブネットプレフィックスのリストと定義されます。このフィルタの構文を以下に示します。

ASリストの構文

<as_num>-<ip>/<prefix>
...

ASリストの例

15169-1.0.0.0/24
56203-1.0.4.0/22
2519-1.0.16.0/23
2519-1.0.18.0/23
2519-1.0.20.0/23
2519-1.0.22.0/23
2519-1.0.24.0/23
2519-1.0.26.0/23
2519-1.0.28.0/22
14282-2804:84::/32
28634-2804:128::/33
28634-2804:128::/32
28264-2804:130::/32
TitleResults for “How to create a CRG?”Also Available inAlert