[index] CentreCOM 9600シリーズコマンドリファレンス 2.7

DISABLE FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー
備考：フィーチャーライセンス AT-FL-02 が必要

DISABLE FIREWALL POLICY=policy [ACCOUNTING] [DEBUG={ALL|PACKET|PKT|PROCESS}] [FRAGMENT={UDP|ICMP|OTHER}] [ICMP_FORWARDING={ALL|PARAMETER|PING|SOURCEQUENCH|TIMEEXCEEDED|TIMESTAMP|UNREACHABLE}] [LOG={ALLOW|DENY|DENYDUMP|INAICMP|INALLOW|INAOTHER|INATCP|INAUDP|INDDICMP|INDDOTHER|INDDTCP|INDDUDP|INDDUMP|INDENY|INDICMP|INDOTHER|INDTCP|INDUDP|OUTAICMP|OUTALLOW|OUTAOTHER|OUTATCP|OUTAUDP|OUTDDICMP|OUTDDOTHER|OUTDDTCP|OUTDDUDP|OUTDDUMP|OUTDENY|OUTDICMP|OUTDOTHER|OUTDTCP|OUTDUDP}] [OPTIONS={ALL|RECORD_ROUTE|SECURITY|SOURCEROUTE|TIMESTAMP}] [PING]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）

ファイアウォールポリシーの各種オプションを無効にする。

オプションには、ICMPメッセージの転送可否、デバッグ機能、アカウンティング機能、イベントログ機能、IPオプションの扱いなどの項目がある。

パラメーター

POLICY: ファイアウォールポリシー名

ACCOUNTING: アカウンティング機能を無効にするときに指定する

DEBUG: 無効にするデバッグオプション。PKT、PACKET（パケット先頭56バイトのダンプ表示）、PROCESS（パケット処理過程の表示）、ALL（すべて）から選択する。

FRAGMENT: 指定したプロトコルのフラグメント化パケットを透過しないよう設定する。カンマ区切りで複数指定可能。デフォルトはすべて不透過。不透過の場合、再構成後のIPデータサイズ（L4パケットサイズ）が1660バイトを越えるか、フラグメントの数が8個を超えるパケットはファイアウォールで破棄される。透過の場合、再構成後サイズの制限はないが、フラグメントの数がSET FIREWALL MAXFRAGMENTSコマンドで設定した値（デフォルトは20個）を超えるパケットはファイアウォールで破棄される。

ICMP_FORWARDING: 転送しないICMPメッセージタイプを指定する。カンマ区切りで複数指定可能。ALLを指定した場合は、すべてのICMPメッセージを転送しなくなる（デフォルト）。

LOG: ログへの記録を停止するファイアウォールイベントを指定する。カンマ区切りで複数指定可能。

OPTIONS: IPオプション。指定したオプションを含むIPパケットの処理を停止する（IPオプション付きパケットを破棄するようになる）。カンマ区切りで複数指定が可能。デフォルトではIPオプション付きパケットはすべて破棄される。

PING: 自分自身に対するPingパケット（ICMP ECHO/ECHO REPLY）の処理を停止する（破棄するようになる）。デフォルトでは自分自身へのPINGに応答する。

例

■ Pingパケットの転送を停止する。
DISABLE FIREWALL POLICY=mypolicy ICMP_FORWARDING=PING

備考・注意事項

ENAT使用時にPINGをディセーブルにすると、ICMP_FORWARDINGを有効にしていても内部からのPINGがとおらなくなる。

PN: J613-M6873-04 Rev.E