[index] CentreCOM AR550S コマンドリファレンス 2.9
カテゴリー:ファイアウォール / フィルタールール
ADD FIREWALL POLICY=policy APPRULE=app-rule-id ACTION={ALLOW|DENY} INTERFACE=interface APPLICATION={FTP} [COMMAND={GET|PUT}] [PORT=port]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
app-rule-id: アプリケーションルール番号(1〜299)
interface: IPインターフェース名(eth0、ppp0など)
port: TCP/UDPポート番号(0〜65535)
ファイアウォールポリシーにアプリケーションルールを追加する。
アプリケーションルールは、FTPのSTOR(PUT)、RETR(GET)のように、アプリケーション層での通信を制御するためのルール。現時点ではFTPにのみ対応している。
パラメーター |
POLICY: ファイアウォールポリシー名
APPRULE: アプリケーションルール番号
ACTION: アクション。該当するアプリケーショントラフィックを通過(ALLOW)させるか、拒否(DENY)するかを指定する。
INTERFACE: IPインターフェース名
APPLICATION: アプリケーションプロトコル。現時点ではFTPのみサポート。
COMMAND: アプリケーションプロトコルにおけるコマンド名。現時点ではFTPのGET(RETR)とPUT(STOR)のみをサポート。本パラメーターは、APPLICATION=FTPの場合にのみ有効。
PORT: APPLICATIONで指定したアプリケーションが使用するポート。標準的でないポートを使用している場合に指定する。
例 |
■ ppp0側からのFTP PUT(STOR)を禁止する。
ADD FIREWALL POLI=mynet APPRULE=1 ACT=DENY INT=ppp0 APP=FTP COMMAND=PUT
関連コマンド |
DELETE FIREWALL POLICY APPRULE
SHOW FIREWALL POLICY
参考 |
RFC959, FILE TRANSFER PROTOCOL
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-03 Rev.K