9.5 ポリシーフィルターの定義

[書式]


[設定値及び初期値]


[説明]


ポリシーフィルターを定義する。パラメータを省略したときには「*」が指定されたものとして扱う。
なお、このコマンドの定義は、ip/ipv6 policy filter set コマンドやip/ipv6 policy filter set enable コマンドを設定しないと有効にならない。

[ノート]


Rev.11.03.08以降でsource_interfacedest_interfaceにppanonymousを指定可能となり、*やpp*を指定した場合はanonymousインターフェースも含まれる。

[設定例]

LAN1 の PC から LAN2 の Web サーバーへのアクセスを許可する

# ip policy filter 1 pass-log lan1 lan2 * * http