[index] CentreCOM AR415S コマンドリファレンス 2.9

ADD FIREWALL POLICY LIMITRULE

カテゴリー：ファイアウォール / フィルタールール

ADD FIREWALL POLICY=policy LIMITRULE=rule-id SRCIPLIMIT=0..10000 [INTERFACE=interface] [GBLREMOTEIP=ipadd[-ipadd]] [IP=ipadd[-ipadd]]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）
rule-id: ルール番号（1～4294967295）
interface: IPインターフェース名（eth0、ppp0など）
ipadd: IPアドレス

ファイアウォールポリシーにリミットルール（ファイアウォールセッション数の制限）を追加する。
ルーターはファイアウォールセッションを作成する際、すべてのリミットルールをチェックし、もし、対象となる通信を行う端末のセッション数が超過する場合、新たなセッションを作成しない。

パラメーター

POLICY: リミットルールを設定するファイアーウォールポリシー名。

LIMITRULE: リミットルールのID。1-4294967295が設定可能。

SRCIPLIMIT: ソースアドレスごとのセッションの上限値。

INTERFACE: リミットルールを適用するインターフェース。本パラメーターを指定しない場合はすべてのインターフェースに適用される。なお、設定されるインターフェースはFirewall Policyに所属している必要がある。指定したインターフェースに所属するすべての端末に対してそれぞれリミットルールが適用される。

IP: リミットルールの対象となるPrivate側のIPアドレス。レンジ指定も可能。デフォルトはすべてのIP(Any)

GBLREMOTEIP: リミットルールの対象となるPublic側のIPアドレス。レンジ指定も可能。デフォルトはすべてのIP(Any)

例

■ 192.168.1.100-192.168.1.150から192.168.2.100宛てのファイアウォールセッション数を3に制限する。
ADD FIREWALL POLICY=policy-name LIMITRULE=1 SRCIPLIMIT=3 GBLREMOTEIP=192.168.2.100 IP=192.168.1.100-192.168.1.150

備考・注意事項

すでに対象セッションが存在する状態でリミットルールを追加しても上限値を超える既存のセッションは削除されないが、新たなセッションは作成されなくなる。

セッションの上限値はソースアドレスごとにカウントされる。対象アドレスを複数設定した場合、それぞれのソースIPアドレスごとに上限値までのセッションが作成される。

Interfaceを指定した場合、パケットを受信したInterfaceでリミットルールが適用される。
リミットルールが複数設定され、1つ以上のリミットルールにマッチするパケットを受信した場合、それらの内の一番低い上限値のRuleが適用される。

ファイアウォールポリシーごとに最大100ルールが設定可能。

PN: 613-000667 Rev.J