[index] CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2
カテゴリー:ファイアウォール / フィルタールール
対象機種:8624(AT-FL-02が必要)、9606(AT-FL-02が必要)
ADD FIREWALL POLICY=policy APPRULE=app-rule-id ACTION={ALLOW|DENY} INTERFACE=vlan-if APPLICATION={FTP} [COMMAND={GET|PUT}] [PORT=port]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコア(_)を使用可能)
app-rule-id: アプリケーションルール番号(1〜299)
vlan-if: VLANインターフェース(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)
port: TCP/UDPポート番号(0〜65535)
ファイアウォールポリシーにアプリケーションルールを追加する。
アプリケーションルールは、FTPのSTOR(PUT)、RETR(GET)のように、アプリケーション層での通信を制御するためのルール。現時点ではFTPにのみ対応している。
| パラメーター |
POLICY: ファイアウォールポリシー名
APPRULE: アプリケーションルール番号
ACTION: アクション。該当するアプリケーショントラフィックを通過(ALLOW)させるか、拒否(DENY)するかを指定する。
INTERFACE: IP(VLAN)インターフェース名
APPLICATION: アプリケーションプロトコル。現時点ではFTPのみサポート。
COMMAND: アプリケーションプロトコルにおけるコマンド名。現時点ではFTPのGET(RETR)とPUT(STOR)のみをサポート。本パラメーターは、APPLICATION=FTPの場合にのみ有効。
PORT: APPLICATIONで指定したアプリケーションが使用するポート。標準的でないポートを使用している場合に指定する。
| 例 |
■ VLAN out側からのFTP PUT(STOR)を禁止する。
ADD FIREWALL POLI=mynet APPRULE=1 ACT=DENY INT=vlan-out APP=FTP COMMAND=PUT
| 関連コマンド |
DELETE FIREWALL POLICY APPRULE
SHOW FIREWALL POLICY
| 参考 |
RFC959, FILE TRANSFER PROTOCOL
Copyright (C) 2000-2002 アライドテレシス株式会社
PN: J613-M0522-00 Rev.C