BS-G3024MRの取扱説明書・マニュアル [全24ページ 1.44MB]
5
コマンド解説BS-G3024MR ハードウェアIPフィルタ設定ガイド15【パラメータ】<src_ip> 送信元IPとネットマスクを指定します。(例:192.168.1.10/32)<dst_ip> 送信先IPとネットマスクを指定します。(例:192.168.2.20/25)<protocol_number> IP プロトコル番号(1~255)を指定します。(例:ICMP 1、TCP 6、UDP 17)<src_port> TCP/UDP 送信元ポート番号(1~65535)を指定します。<dst_port> TCP/UDP 送信先ポート番号(1~65535)を指定します。<tcp_control_code> TCP 制御コード(FIN、SYN、RST、PSH、ACK、URG)を1~63で指定します。【デフォルト設定】なし【コマンドモード】ACL configuration【コマンドの例】※ 各パラメータにanyを指定することができます。anyを指定した項目は評価されません。※<protocol_number> 、<src_port>、<dst_port>、<tcp_contlol_code> は省略できます。省略した場合は、anyを指定したのと同じになります。例えば、deny 192.168.1.1/24 192.168.2.1/24 ルールは、deny 192.168.1.1/24 192.168.2.1/24 any any any any ルールと同等になります。ただし、<src_port>を指定した場合、<dst_port>は省略できません。※<src_ip>、<dst_ip>にマルチキャストアドレスや0.0.0.0、255.255.255.255 を指定することはできません。※<src_port>、<dst_port>は、<protocol_number> が6(TCP)または17(UDP)のときのみ指定できます。※<tcp_contlol_code> は、<protocol_number> が6(TCP)のときのみ指定できます。※TCPの制御コードは、下位ビットからそれぞれFIN、SYN、RST、PSH、ACK、URGです。例えば、SYNビットのみセットするときは2を、ACKとSYNビットをセットするときは18を指定します。※1つの条件リストの中に最大16個までルールを追加できます。※1つの条件リストの中にdenyルールが1つも存在しない場合、すべてのパケットが通過します。最低1つdenyルールを指定してください。※deny any any any any any any ルールを指定する場合、一番最後に追加してください。(途中の行で指定しても、実際は一番最後に実行されます)BS-G3024MR# configureBS-G3024MR(config)# access-list buffalo-testBS-G3024MR(config-access)# permit 192.168.10.0/24 any any any any anyBS-G3024MR(config-access)# deny 192.168.2.0/16 192.168.1.0/24 any any any anyBS-G3024MR(config-access)# deny any any any any any anyBS-G3024MR(config-access)#bs-g3024mr_acl.book 15 ページ 2008年6月24日 火曜日 午後3時21分
