ファイアウォールプロファイルにフィルタリングルールを追加します。
[構文]
ssc firewallprofile add ProfileName Protocol Handling [-sip SourceIP] [-sport SourcePort] [-dip DestinationIP] [-dport DestinationPort] [-order OrderNumber]
[引数/オプション]
ProfileName (必須) | ファイアウォールプロファイル名を指定します。 |
Protocol (必須) | プロトコルを指定します。 TCP : Tcp UDP : Udp ICMP : Icmp ALL : すべて |
Handling (必須) | パケットの処理を指定します。 Accept : 許可 Drop : 破棄 Reject : 拒否 |
[-sip SourceIP] | 送信元IPアドレスを指定します。 |
[-sport SourcePort] | 送信元ポートを指定します。 Protocol が "ICMP"、"ALL" の場合は、指定することはできません。 |
[-dip DestinationIP] | 宛先IPアドレスを指定します。 |
[-dport DestinationPort] | 宛先ポートを指定します。 Protocol が "ICMP"、"ALL" の場合は、指定することはできません。 |
[-order OrderNumber] | ルールの順番を指定します。 省略した場合は、最後に追加されます。 |
[構文例]
>ssc firewallprofile add WebProfile Tcp Accept -sip 192.168.1.10
>ssc firewallprofile add WebProfile Udp Drop -sport 22
-dip 192.168.1.100-192.168.1.120
>ssc firewallprofile add WebProfile All Reject -dip 192.168.1.0/24
-dport 23 -order 1