[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD FIREWALL POLICY APPRULE

カテゴリー:ファイアウォール / フィルタールール


ADD FIREWALL POLICY=policy APPRULE=app-rule-id ACTION={ALLOW|DENY} INTERFACE=interface APPLICATION={FTP} [COMMAND={GET|PUT}] [PORT=port]

policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
app-rule-id: アプリケーションルール番号(1〜299)
interface: IPインターフェース名(eth0、ppp0など)
port: TCP/UDPポート番号(0〜65535)


ファイアウォールポリシーにアプリケーションルールを追加する。

アプリケーションルールは、FTPのSTOR(PUT)、RETR(GET)のように、アプリケーション層での通信を制御するためのルール。現時点ではFTPにのみ対応している。



パラメーター

POLICY: ファイアウォールポリシー名

APPRULE: アプリケーションルール番号

ACTION: アクション。該当するアプリケーショントラフィックを通過(ALLOW)させるか、拒否(DENY)するかを指定する。

INTERFACE: IPインターフェース名

APPLICATION: アプリケーションプロトコル。現時点ではFTPのみサポート。

COMMAND: アプリケーションプロトコルにおけるコマンド名。現時点ではFTPのGET(RETR)とPUT(STOR)のみをサポート。本パラメーターは、APPLICATION=FTPの場合にのみ有効。

PORT: APPLICATIONで指定したアプリケーションが使用するポート。標準的でないポートを使用している場合に指定する。



ppp0側からのFTP PUT(STOR)を禁止する。
ADD FIREWALL POLI=mynet APPRULE=1 ACT=DENY INT=ppp0 APP=FTP COMMAND=PUT



関連コマンド

DELETE FIREWALL POLICY APPRULE
SHOW FIREWALL POLICY



参考

RFC959, FILE TRANSFER PROTOCOL


(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L