[index] CentreCOM AR100 シリーズコマンドリファレンス 2.3

ENABLE FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー
対象機種：AR130、AR160

ENABLE FIREWALL POLICY=policy [DEBUG={ALL|PACKET|PKT|PROCESS}] [ICMP_FORWARDING={ALL|PARAMETER|PING|SOURCEQUENCH|TIMEEXCEEDED|TIMESTAMP|UNREACHABLE}] [LOG={ALLOW|DENY|DENYDUMP|INAICMP|INALLOW|INAOTHER|INATCP|INAUDP|INDDICMP|INDDOTHER|INDDTCP|INDDUDP|INDDUMP|INDENY|INDICMP|INDOTHER|INDTCP|INDUDP|OUTAICMP|OUTALLOW|OUTAOTHER|OUTATCP|OUTAUDP|OUTDDICMP|OUTDDOTHER|OUTDDTCP|OUTDDUDP|OUTDDUMP|OUTDENY|OUTDICMP|OUTDOTHER|OUTDTCP|OUTDUDP}] [PING]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）

ファイアウォールポリシーの各種オプション機能を有効にする。

ICMPメッセージの転送、デバッグオプション、イベントログ機能などの設定変更ができる。

パラメーター

POLICY: ファイアウォールポリシー名

DEBUG: 有効にするデバッグオプション。PKT、PACKET（パケット先頭56バイトのダンプ表示）、PROCESS（パケット処理過程の表示）、ALL（すべて）から選択する。

ICMP_FORWARDING: 転送するICMPメッセージタイプを指定する。カンマ区切りで複数指定可能。ALLを指定した場合は、すべてのICMPメッセージを転送する（セキュリティー的にはお勧めできない）。デフォルトでは、ICMPメッセージはいっさい転送しない。

LOG: ログに記録するファイアウォールイベントを指定する。カンマ区切りで複数指定可能。

PING: 自分自身に対するPINGパケット（ICMP ECHO/ECHO REPLY）に応答するよう設定する。デフォルトはオン。

例

■ ICMPはPing（Echo/EchoReply）とUnreachableのみ通過させる。
ENABLE FIREWALL POLICY=mypolicy ICMP_FOWARDING=PING,UNREACH■ ファイアウォールでブロックされたパケットをログに記録するよう設定する
ENABLE FIREWALL POLICY=mypollicy LOG=DENY

PN: J613-M2973-02 Rev.D