[index] CentreCOM AR550S コマンドリファレンス 2.9

SET FIREWALL POLICY RULE

カテゴリー：ファイアウォール / フィルタールール

SET FIREWALL POLICY=policy RULE=rule-id [PROTOCOL={protocol|ALL|GRE|OSPF|SA|TCP|UDP|ICMP|ESP}] [IP=ipadd[-ipadd]] [PORT={ALL|port[-port]|port-name}] [GBLIP=ipadd] [GBLPORT={ALL|port[-port]|port-name}] [REMOTEIP=ipadd[-ipadd]] [SOURCEPORT={ALL|port[-port]|port-name}] [GBLREMOTEIP=ipadd[-ipadd]] [NATMASK=ipadd] [ENCAPSULATION={NONE|IPSEC}] [AFTER=time] [BEFORE=time] [DAYS=day-list] [TTL=hour:minutes]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）
rule-id: ルール番号（1～299）
protocol: IPプロトコル番号（0～255）
ipadd: IPアドレスまたはネットマスク
port: TCP/UDPポート番号（0～65535）
port-name: サービス名
time: 時刻（hh:mmの形式。hhは時（0～23）、mmは分（0～59））
day-list: 曜日リスト（MON、TUE、WED、THU、FRI、SAT、SUN、WEEKDAY、WEEKEND、ALLの組み合わせ。複数指定時はカンマで区切る）
hour: 時間
minutes: 時間（分）

ファイアウォールルールの設定を変更する。

パラメーター

POLICY: ファイアウォールポリシー名

RULE: ルール番号

PROTOCOL: IPプロトコル。定義済みのプロトコル名かプロトコル番号で指定。TCP、UDPを指定したときは、PORTパラメーターも必須

IP: ローカル側IPアドレス。PUBLICインターフェースのルールでは終点アドレス、PRIVATEインターフェースのルールでは始点アドレスを指定する。ハイフン区切りで範囲指定も可能。PUBLICインターフェースにルールを設定する場合、同インターフェースがNATのグローバル側インターフェースであるなら、GBLIPパラメーターでグローバル側終点アドレスを指定し、IPパラメーターでプライベート側終点アドレスを指定する。

PORT: 終点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。PUBLICインターフェースにルールを設定する場合、同インターフェースがNATのグローバル側インターフェースであるなら、GBLPORTパラメーターでグローバル側の終点ポート番号を指定し、PORTパラメーターでプライベート側の終点ポート番号を指定する。

GBLIP: NAT使用時のグローバル側終点アドレス。INTERFACEパラメーターにPUBLICインターフェースを指定し、かつ、PUBLICインターフェースがNATのグローバル側インターフェースである場合のみ有効。プライベート側終点アドレスはIPパラメーターで指定する。

GBLPORT: NAT使用時のグローバル側終点ポート番号またはサービス名。INTERFACEパラメーターにPUBLICインターフェースを指定し、かつ、PUBLICインターフェースがNATのグローバル側インターフェースである場合のみ有効。プライベート側終点ポート番号はPORTパラメーターで指定する。

REMOTEIP: リモート側IPアドレス。PUBLICインターフェースのルールでは始点アドレス、PRIVATEインターフェースのルールでは終点アドレスを指定する。ハイフン区切りで範囲指定も可能。省略時はすべてのアドレスが対象になる

SOURCEPORT: 始点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。PROTOCOLにTCPかUDPを指定した場合のみ有効。省略時はすべての始点ポートが対象になる

GBLREMOTEIP: リバースNAT、ダブルNAT使用時のリモート側IPアドレス。PUBLICインターフェースのNATルールでは、受信パケットの始点アドレスを指定する。PRIVATEインターフェースのNATルールでは、NAT変換後の終点IPアドレスを指定する。本パラメーターは、ACTIONがNATで、NATTYPEがREVERSEかDOUBLEのときだけ有効。

NATMASK: NAT時のマスク。ADD FIREWALL POLICY RULEコマンドのACTIONパラメーターにNATを指定し、NATTYPEパラメーターにDOUBLE、REVERSE、STANDARDのいずれかを指定したときのみ有効。

ENCAPSULATION: IPSECを指定した場合、IPsecパケットからオリジナルのIPパケットを取り出したあとでこのルールが適用される。IPsecトンネル終端のIPアドレスが固定されていない場合などに使う。通常はNONE。

AFTER: 時刻を指定。ルールは同日中の指定した時刻以降にのみ有効。

BEFORE: 時刻を指定。ルールは同日中の指定した時刻以前にのみ有効。

DAYS: 曜日を指定。カンマ区切りで複数指定可能。ルールは指定した曜日にのみ有効となる。WEEKDAYは「MON,TUE,WED,THU,FRI」と同義。また、WEEKENDは「SAT,SUN」と同義。省略時はALL

TTL: 本ルールの有効期間（時:分）

PN: J613-M0710-03 Rev.K