ポリシー
フィルタリング 設定で、パケットに対して設定した条件が合致した場合、どのようなアクションをするかという方針のこと。
以下の例の場合、”受け入れる”ということがポリシーにあたる。
(例)
入力パケットに対して、新規パケットかつポートが22番の場合、受け入れる。(Index 100)
入力パケットに対して、新規パケットかつポートが80番の場合、受け入れる。(Index 110)
それ以外の入力パケットは、すべて破棄する。(=デフォルトポリシー)
設定例
amnimo(cfg)# filter input default-policy drop ←デフォルトポリシー
amnimo(cfg)# filter input 100
amnimo(cfg-fin-100)# policy accept
amnimo(cfg-fin-100)# match protocol tcp dst-port 22
amnimo(cfg-fin-100)# match conntrack state new
amnimo(cfg-fin-100)# exit
amnimo(cfg)# filter input 110
amnimo(cfg-fin-110)# policy accept
amnimo(cfg-fin-110)# match protocol tcp dst-port 80
amnimo(cfg-fin-110)# match conntrack state new
amnimo(cfg-fin-110)# exit
amnimo(cfg)#
コメント
0件のコメント
サインインしてコメントを残してください。