ネットワークパケットルールを手動で追加できます。
追加できるネットワークパケットルールは 1 回に 1 つのみです。
ネットワークパケットルールを追加するには、次のコマンドを実行します:
kesl-control -F --add-rule --name <ルール名> --action <処理> --protocol <プロトコル> --direction <方向> --remote <リモートアドレス> --local <ローカルアドレス> --at <ネットワークパケットルールのリストのインデックス>
新しいネットワークパケットルールの設定を含むセクションは、ファイアウォール管理タスクの設定ファイルに追加されます。コマンドに特定のパラメータを指定しなかった場合、既定値が設定されます。
–-at
オプションでは、ネットワークパケットルールのリストに、作成されたルールのインデックスを指定できます。–-at
オプションが指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。
例: すべての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
パブリックネットワークゾーンについての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
|