[index] CentreCOM VX811R コマンドリファレンス 1.0.00
カテゴリー:ファイアウォール / ファイアウォールポリシー
ADD FIREWALL POLICY=policy INTERFACE=interface TYPE={PUBLIC|PRIVATE} [UPNPTYPE={LAN|WAN}]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
interface: IPインターフェース名(eth0、ppp0など)
ファイアウォールポリシーにインターフェースを追加する。
ファイアウォールポリシーが機能するためには、PRIVATE(内部)とPUBLIC(外部)のインターフェースがそれぞれ最低一つずつ必要。
あるインターフェースを複数のポリシーでPRIVATEインターフェースに設定することはできないが、同じインターフェースを複数のポリシーでPUBLICインターフェースとして設定することはできる。同一ポリシー内にPRIVATEインターフェースが複数存在する場合、PRIVATEインターフェース間の通信は制限されない。
パラメーター |
POLICY: ファイアウォールポリシー名
INTERFACE: IPインターフェース名。ダイナミックインターフェースは、「DYN-」+ダイナミックインターフェーステンプレート名で指定する(例: DYN-pon)
TYPE: インターフェース種別。PUBLIC(外部)とPRIVATE(内部)がある。ファイアウォールの基本ルールでは、PRIVATEから PUBLICへのパケットは ICMP パケット以外はすべて通すが、PUBLICからPRIVATEへのパケットはすべて遮断する。この基本ルールをもとに、ADD FIREWALL POLICY RULEコマンドで独自のルール(通過、遮断など)を追加し、ファイアウォールの動作をカスタマイズすることができる。
UPNPTYPE: UPnP機能を使用する場合、このインターフェースがLAN側かWAN側かを指定する。UPnPを使用できるのは、LAN・WAN一組のインターフェースだけであることに注意。
例 |
■ ファイアウォールポリシー「net」の内部側(PRIVATE)インターフェースとしてvlan1を、外部側(PUBLIC)インターフェースとしてppp0を追加する。
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
関連コマンド |
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
ENABLE UPNP
SET FIREWALL POLICY
SHOW FIREWALL POLICY
参考 |
RFC1631, The IP Network Address Translator (NAT)
Copyright (C) 2007 アライドテレシス株式会社
PN: 613-000415 Rev.B