IP フィルタポリシーの設定
IP フィルタポリシーは管理用イーサネットポートへの通信を制御する機能です。
ポリシーの作成
ipfilter --create policyname -type ipv4|ipv6
switch:admin> ipfilter --create ex2 -type ipv4
■ポリシーへのルールの追加
ipfilter --addrule policyname -sip src_IP -dp dest_port -proto protocol -act permit|deny
switch:admin> ipfilter --addrule ex2 -sip 10.32.69.99 -dp 23 -proto tcp -act permit
■ポリシーへのルールの削除
ipfilter --delrule policyname -rule rule_number
■既存ポリシーの複製
ipfilter --clone policyname -from src_policyname
ポリシーの有効化
ipfilter --activate policyname
ポリシーの削除
ipfilter --delete policyname
ポリシーの保存
指定した一つの、またはすべてのポリシーの保存
ipfilter --save [policyname]
ポリシーの表示
ipfilter --show
switch:admin> ipfilter --show
Name: default_ipv4, Type: ipv4, State: active
Rule Source IP Protocol Dest Port Action
1 any tcp 22 permit
2 any tcp 23 permit
3 any tcp 80 permit
4 any tcp 443 permit
5 any udp 161 permit
6 any udp 123 permit
7 any tcp 600 - 1023 permit
8 any udp 600 - 1023 permit
Name: default_ipv6, Type: ipv6, State: active
Rule Source IP Protocol Dest Port Action
1 any tcp 22 permit
2 any tcp 23 permit
3 any tcp 80 permit
4 any tcp 443 permit
5 any udp 161 permit
6 any udp 123 permit
7 any tcp 600 - 1023 permit
8 any udp 600 - 1023 permit―――――――――――――
