[index] CentreCOM 9600/8600シリーズコマンドリファレンス 2.2

SET FIREWALL POLICY RULE

カテゴリー：ファイアウォール / フィルタールール
対象機種：8624（AT-FL-02が必要）、9606（AT-FL-02が必要）

SET FIREWALL POLICY=policy RULE=rule-id [PROTOCOL={protocol|ALL|GRE|OSPF|SA|TCP|UDP}] [IP=ipadd[-ipadd]] [PORT={ALL|port[-port]|port-name}] [GBLIP=ipadd] [GBLPORT={ALL|port[-port]|port-name}] [REMOTEIP=ipadd[-ipadd]] [SOURCEPORT={ALL|port[-port]|port-name}] [AFTER=time] [BEFORE=time] [DAYS=day-list]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）
rule-id: ルール番号（1～299）
protocol: IPプロトコル番号（0～65535）
ipadd: IPアドレス
port: TCP/UDPポート番号（0～65535）
port-name: サービス名
time: 時刻（hh:mmの形式。hhは時（0～23）、mmは分（0～59））
day-list: 曜日リスト（MON、TUE、WED、THU、FRI、SAT、SUN、WEEKDAY、WEEKEND、ALLの組み合わせ。複数指定時はカンマで区切る）

ファイアウォールルールの設定を変更する。

パラメーター

POLICY: ファイアウォールポリシー名

RULE: ルール番号

PROTOCOL: IPプロトコル。定義済みのプロトコル名かプロトコル番号で指定

IP: ローカル側IPアドレス。PUBLICインターフェースのルールでは終点アドレス、PRIVATEインターフェースのルールでは始点アドレスを指定する。ハイフン区切りで範囲指定も可能。PUBLICインターフェースにルールを設定する場合、同インターフェースがNATのグローバル側インターフェースであるなら、GBLIPパラメーターでグローバル側終点アドレスを指定し、IPパラメーターでプライベート側終点アドレスを指定する。

PORT: 終点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。PUBLICインターフェースにルールを設定する場合、同インターフェースがNATのグローバル側インターフェースであるなら、GBLPORTパラメーターでグローバル側の終点ポート番号を指定し、PORTパラメーターでプライベート側の終点ポート番号を指定する。

GBLIP: NAT使用時のグローバル側終点アドレス。INTERFACEパラメーターにPUBLICインターフェースを指定し、かつ、PUBLICインターフェースがNATのグローバル側インターフェースである場合のみ有効。プライベート側終点アドレスはIPパラメーターで指定する。

GBLPORT: NAT使用時のグローバル側終点ポート番号またはサービス名。INTERFACEパラメーターにPUBLICインターフェースを指定し、かつ、PUBLICインターフェースがNATのグローバル側インターフェースである場合のみ有効。プライベート側終点ポート番号はPORTパラメーターで指定する。

REMOTEIP: リモート側IPアドレス。PUBLICインターフェースのルールでは始点アドレス、PRIVATEインターフェースのルールでは終点アドレスを指定する。ハイフン区切りで範囲指定も可能。省略時はすべてのアドレスが対象になる

SOURCEPORT: 始点ポート番号またはサービス名。ハイフン区切りで範囲指定が可能。PROTOCOLにTCPかUDPを指定した場合のみ有効。省略時はすべての始点ポートが対象になる

AFTER: 時刻を指定。ルールは同日中の指定した時刻以降にのみ有効。

BEFORE: 時刻を指定。ルールは同日中の指定した時刻以前にのみ有効。

DAYS: 曜日を指定。カンマ区切りで複数指定可能。ルールは指定した曜日にのみ有効となる。WEEKDAYは「MON,TUE,WED,THU,FRI」と同義。また、WEEKENDは「SAT,SUN」と同義。省略時はALL

PN: J613-M0522-00 Rev.C