[設定値] :
設定値 | 説明 |
---|---|
pass-log | 通過させてログに記録する |
pass-nolog | 通過させてログに記録しない |
reject-log | 破棄してログに記録する |
reject-nolog | 破棄してログに記録しない |
restrict-log | 回線がつながっているときのみ通過させてログに記録する |
restrict-nolog | 回線がつながっているときのみ通過せてログに記録しない |
static-pass-log | Stateful Inspection を使わずに通過させてログに記録する |
static-pass-nolog | Stateful Inspection を使わずに通過させてログに記録しない |
[設定値] :
設定値 | 説明 |
---|---|
* | すべて |
lan* | すべての LAN インタフェース |
pp* | すべての PP インタフェース |
tunnel* | すべての TUNNEL インタフェース |
lanN-lanM | LAN インタフェースの範囲 ( 例 :lan1-lan3) |
ppN-ppM | PP インタフェースの範囲 ( 例 :pp1-pp30) |
tunnelN-tunnelM | TUNNEL インタフェースの範囲 ( 例 :tunnel1-tunnel10) |
lanN | LAN インタフェース |
wan1 | WAN インタフェース |
ppN | PP インタフェース |
ppanonymous | anonymous インタフェース |
tunnelN | TUNNEL インタフェース |
local | ルーター自身 |
グループ番号 | ip/ipv6 policy interface group コマンドで定義した番号 |
[設定値] :
設定値 | 説明 |
---|---|
* | すべて |
IP アドレス | 単一の IP アドレス |
IP アドレス/ネットマスク長 | 単一のネットワーク |
IP アドレス -IP アドレス | IP アドレスの範囲 |
グループ番号 | ip/ipv6 policy address group コマンドで定義した番号 |
[設定値] :
設定値 | 説明 |
---|---|
* | すべて |
ユーザ定義サービス | ip/ipv6 policy service コマンドで定義した名 |
プロトコルとポート番号 | tcp/ポート番号、または udp/ポート番号 |
グループ番号 | ip/ipv6 policy service group コマンドで定義した番号 |
ポリシーフィルタを定義する。パラメータを省略したときには「*」が指定されたものとして扱う。
なお、このコマンドの定義は、ip/ipv6 policy filter set コマンドやip/ipv6 policy filter set enable コマンドを設定しないと有効にならない。
WAN インタフェースは Rev.10.00.60 以降で指定可能。
Rev.10.00.61以降の SRT100 でsource_interface、dest_interfaceにppanonymousを指定可能となり、*やpp*を指定した場合はanonymousインタフェースも含まれる。
LAN1 の PC から LAN2 の Web サーバーへのアクセスを許可する
# ip policy filter 1 pass-log lan1 lan2 * * http