D-Link DAS-3224 User Manual
6.Использование Generic List в IP-ARP ACL c применением
логических выражений.
Пояснение:
Данное правило представляет собой модификацию предыдущего с
применением логических выражений.
Cоздать Generic List «черных» адресов, пакеты от которых должны быть отброшены.
$create filter list genentry ifname eoa-0 value 0x11223344
$create filter list genentry ifname eoa-0 value 0x55667788
Определить
$create filter list genentry ifname eoa-0 value 0x11223344
$create filter list genentry ifname eoa-0 value 0x55667788
Определить
логическое выражение
$create filter expr entry exprid 1 exprstring “(1|2):drop”
Применить
Применить
логическое выражение к правилу
$create filter rule entry ruleid 1 action exprdef exprid 1
Cоздать подправило анализа заголовка пакета
$create filter subrule ip ruleid 1 subruleid 1 srcaddrcmp ingenlist transportHdr
ethernet pppoe
Создать
Cоздать подправило анализа заголовка пакета
$create filter subrule ip ruleid 1 subruleid 1 srcaddrcmp ingenlist transportHdr
ethernet pppoe
Создать
подправило для фильтрации ARP
$create filter subrule arp ruleid 1 subruleid 2 srcaddrcmp ingenlist
Включить
Включить
правило в работу
$modify filter rule entry ruleid 1 status enable
Ассоциировать
Ассоциировать
правило с интерфейсом
$create filter rule map ifname eoa-0 stageid 1 ruleid 1 orderid 1