[index] CentreCOM AR100 シリーズコマンドリファレンス 2.3

SET FIREWALL POLICY RULE

カテゴリー：ファイアウォール / フィルタールール
対象機種：AR130、AR160

SET FIREWALL POLICY=policy RULE=rule-id [PROTOCOL={protocol|ALL|GRE|OSPF|SA|TCP|UDP}] [GBLIP=ipadd] [GBLPORT={ALL|port[-port]}] [IP=ipadd[-ipadd]] [PORT={ALL|port[-port]|service-name}] [REMOTEIP=ipadd[-ipadd]] [SOURCEPORT={ALL|port[-port]}]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）
rule-id: ルール番号（1～299）
protocol: IPプロトコル番号（0～255）
ipadd: IPアドレス
port: TCP/UDPポート番号（0～65535）
service-name: サービス名

ファイアウォールルールの設定を変更する。

パラメーター

POLICY: ファイアウォールポリシー名

RULE: ルール番号

PROTOCOL: IPプロトコル。定義済みのプロトコル名かプロトコル番号で指定。TCP、UDPを指定したときは、PORTパラメーターも必須

GBLIP: NAT使用時のグローバル側IPアドレス。変換前のプライベートIPアドレスはIPパラメーターで指定する。

GBLPORT: ENAT使用時のグローバル側ポート番号またはサービス名。ハイフン区切りで範囲指定も可能。プライベート側でのポート番号はPORTパラメーターで指定する。

IP: IPアドレス。ハイフン区切りで範囲指定も可能。NAT使用時は、IPパラメーターでプライベート側IPアドレスを指定し、GBLIPパラメーターで変換後のグローバルIPアドレスを指定する。

PORT: 終点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。ALLはすべてのポートにマッチする。また、ENAT使用時は、プライベート側でのポート番号を指定する。グローバル側でのポート番号はGBLPORTパラメーターで指定する。

REMOTEIP: リモート側IPアドレス。PUBLICからPRIVATEへのフローでは始点アドレス、PRIVATEからPUBLICへのフローでは終点アドレスとなる。0.0.0.0は指定できない。

SOURCEPORT: 始点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。

PN: J613-M2973-02 Rev.D