[index] CentreCOM 8700SLシリーズ コマンドリファレンス 2.9
カテゴリー:ファイアウォール / フィルタールール
備考:フィーチャーライセンス AT-FL-02またはAT-FL-02-B が必要
ADD FIREWALL POLICY=policy APPRULE=app-rule-id ACTION={ALLOW|DENY} INTERFACE=vlan-if APPLICATION={FTP} [COMMAND={GET|PUT}] [PORT=port]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコア(_)を使用可能)
app-rule-id: アプリケーションルール番号(1〜299)
vlan-if: VLANインターフェース(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)またはPPPインターフェース
port: TCP/UDPポート番号(0〜65535)
ファイアウォールポリシーにアプリケーションルールを追加する。
アプリケーションルールは、FTPのSTOR(PUT)、RETR(GET)のように、アプリケーション層での通信を制御するためのルール。現時点ではFTPにのみ対応している。
| パラメーター |
POLICY: ファイアウォールポリシー名
APPRULE: アプリケーションルール番号
ACTION: アクション。該当するアプリケーショントラフィックを通過(ALLOW)させるか、拒否(DENY)するかを指定する。
INTERFACE: IPインターフェース名
APPLICATION: アプリケーションプロトコル。現時点ではFTPのみサポート。
COMMAND: アプリケーションプロトコルにおけるコマンド名。現時点ではFTPのGET(RETR)とPUT(STOR)のみをサポート。本パラメーターは、APPLICATION=FTPの場合にのみ有効。
PORT: APPLICATIONで指定したアプリケーションが使用するポート。標準的でないポートを使用している場合に指定する。
| 例 |
■ VLAN out側からのFTP PUT(STOR)を禁止する。
ADD FIREWALL POLI=mynet APPRULE=1 ACT=DENY INT=vlan-out APP=FTP COMMAND=PUT
| 関連コマンド |
DELETE FIREWALL POLICY APPRULE
SHOW FIREWALL POLICY
| 参考 |
RFC959, FILE TRANSFER PROTOCOL
(C) 2003 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0019-01 Rev.Q