ネットワークパケットルールを手動で追加できます。
追加できるネットワークパケットルールは 1 回に 1 つのみです。
ネットワークパケットルールを追加するには、次のコマンドを実行します:
kesl-control -F --add-rule --name <ルール名> --action <処理> --protocol <プロトコル> --direction <方向> --remote <リモートアドレス> --local <ローカルアドレス> --at <ネットワークパケットルールのリストのインデックス>
新しいネットワークパケットルールの設定を含むセクションは、ファイアウォール管理タスクの設定情報ファイルに追加されます。コマンドに特定の設定を指定しなかった場合、既定値が設定されます。
--at 設定では、ネットワークパケットルールのリストに、作成されたルールのインデックスを指定できます。--at 設定が指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。
|
例: すべての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
パブリックネットワークゾーンについての受信および TCP ポート 23 を使用して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
|