[index] CentreCOM VX811R コマンドリファレンス 1.0.00

ADD FIREWALL POLICY INTERFACE

カテゴリー:ファイアウォール / ファイアウォールポリシー


ADD FIREWALL POLICY=policy INTERFACE=interface TYPE={PUBLIC|PRIVATE} [UPNPTYPE={LAN|WAN}]

policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
interface: IPインターフェース名(eth0、ppp0など)


ファイアウォールポリシーにインターフェースを追加する。

ファイアウォールポリシーが機能するためには、PRIVATE(内部)とPUBLIC(外部)のインターフェースがそれぞれ最低一つずつ必要。

あるインターフェースを複数のポリシーでPRIVATEインターフェースに設定することはできないが、同じインターフェースを複数のポリシーでPUBLICインターフェースとして設定することはできる。同一ポリシー内にPRIVATEインターフェースが複数存在する場合、PRIVATEインターフェース間の通信は制限されない。



パラメーター

POLICY: ファイアウォールポリシー名

INTERFACE: IPインターフェース名。ダイナミックインターフェースは、「DYN-」+ダイナミックインターフェーステンプレート名で指定する(例: DYN-pon)

TYPE: インターフェース種別。PUBLIC(外部)とPRIVATE(内部)がある。ファイアウォールの基本ルールでは、PRIVATEから PUBLICへのパケットは ICMP パケット以外はすべて通すが、PUBLICからPRIVATEへのパケットはすべて遮断する。この基本ルールをもとに、ADD FIREWALL POLICY RULEコマンドで独自のルール(通過、遮断など)を追加し、ファイアウォールの動作をカスタマイズすることができる。

UPNPTYPE: UPnP機能を使用する場合、このインターフェースがLAN側かWAN側かを指定する。UPnPを使用できるのは、LAN・WAN一組のインターフェースだけであることに注意。



ファイアウォールポリシー「net」の内部側(PRIVATE)インターフェースとしてvlan1を、外部側(PUBLIC)インターフェースとしてppp0を追加する。
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC



関連コマンド

CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
ENABLE UPNP
SET FIREWALL POLICY
SHOW FIREWALL POLICY



参考

RFC1631, The IP Network Address Translator (NAT)


Copyright (C) 2007 アライドテレシス株式会社

PN: 613-000415 Rev.B