[設定値] :
| 設定値 | 説明 |
|---|---|
| pass-log | 通過させてログに記録する |
| pass-nolog | 通過させてログに記録しない |
| reject-log | 破棄してログに記録する |
| reject-nolog | 破棄してログに記録しない |
| restrict-log | 回線がつながっているときのみ通過させてログに記録する |
| restrict-nolog | 回線がつながっているときのみ通過せてログに記録しない |
| static-pass-log | Stateful Inspection を使わずに通過させてログに記録する |
| static-pass-nolog | Stateful Inspection を使わずに通過させてログに記録しない |
[設定値] :
| 設定値 | 説明 |
|---|---|
| * | すべて |
| lan* | すべての LAN インターフェース |
| pp* | すべての PP インターフェース |
| tunnel* | すべての TUNNEL インターフェース |
| lanN-lanM | LAN インターフェースの範囲 ( 例 :lan1-lan2) |
| ppN-ppM | PP インターフェースの範囲 ( 例 :pp1-pp30) |
| tunnelN-tunnelM | TUNNEL インターフェースの範囲 ( 例 :tunnel1-tunnel30) |
| lanN | LAN インターフェース |
| wan1 | WAN インターフェース |
| ppN | PP インターフェース |
| ppanonymous | anonymous インターフェース |
| tunnelN | TUNNEL インターフェース |
| local | ルーター自身 |
| グループ番号 | ip/ipv6 policy interface group コマンドで定義した番号 |
[設定値] :
| 設定値 | 説明 |
|---|---|
| * | すべて |
| IP アドレス | 単一の IP アドレス |
| IP アドレス/ネットマスク長 | 単一のネットワーク |
| IP アドレス -IP アドレス | IP アドレスの範囲 |
| グループ番号 | ip/ipv6 policy address group コマンドで定義した番号 |
[設定値] :
| 設定値 | 説明 |
|---|---|
| * | すべて |
| 定義済みサービス | http,ftp,dns などip filter コマンドのポート設定のニーモニックに準ず |
| ユーザー定義サービス | ip/ipv6 policy service コマンドで定義した名 |
| プロトコルとポート番号 | tcp/ポート番号、または udp/ポート番号 |
| グループ番号 | ip/ipv6 policy service group コマンドで定義した番号 |
ポリシーフィルターを定義する。パラメータを省略したときには「*」が指定されたものとして扱う。
なお、このコマンドの定義は、ip/ipv6 policy filter set コマンドやip/ipv6 policy filter set enable コマンドを設定しないと有効にならない。
Rev.11.03.08以降でsource_interface、dest_interfaceにppanonymousを指定可能となり、*やpp*を指定した場合はanonymousインターフェースも含まれる。
LAN1 の PC から LAN2 の Web サーバーへのアクセスを許可する
# ip policy filter 1 pass-log lan1 lan2 * * http