[index] CentreCOM VX811R コマンドリファレンス 1.0.00

ENABLE FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー

ENABLE FIREWALL POLICY=policy [FRAGMENT={UDP}] [LOG={ALLOW|DENY}] [PING]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）

ファイアウォールポリシーの各種オプション機能を有効にする。

オプションには、ICMPメッセージ応答機能、イベントログ機能、IPオプションの扱いなどの項目がある。

パラメーター

POLICY: ファイアウォールポリシー名

FRAGMENT: 指定したプロトコルのフラグメント化パケットを透過しないよう設定する。デフォルトでは、再構成後のIPデータサイズ（L4パケットサイズ）が1780バイトを越えるパケットはファイアウォールで破棄される

LOG: ログへの記録を停止するファイアウォールイベントを指定する。カンマ区切りで複数指定可能。

PING: 自分自身に対するPINGパケット（ICMP ECHO/ECHO REPLY）の処理を停止する（破棄するようになる）。デフォルトでは自分自身へのPINGに応答する。

例

■ ファイアウォールでブロックされたパケットをログに記録するよう設定する
ENABLE FIREWALL POLICY=mypollicy LOG=DENY

PN: 613-000415 Rev.B