D-Link DAS-3224 User Manual
7. FTP filter.
$create filter rule entry ruleid 10 action drop ruledir in
Создаем
главное правило:
action drop - отбрасывать
ruledir in – направление действия правила относительно интерфейса.
$create filter subrule tcp ruleid 10 subruleid 1 dstportfrom 21 dstportto 23 srcportcmp any
dstportcmp inrange subruleprio high
Создаем
ruledir in – направление действия правила относительно интерфейса.
$create filter subrule tcp ruleid 10 subruleid 1 dstportfrom 21 dstportto 23 srcportcmp any
dstportcmp inrange subruleprio high
Создаем
подправило, в котором указываем, что нас интересуют обращения на TCP порты
с
21 по 23.
ruleid 10 subruleid 1 – первое подправило десятого правила
dstportfrom 21 – нижнее значение диапазона портов – получателей
dstportto 23 – верхнее значение диапазона портов – получателей
srcportcmp any – порт источника любой
dstportcmp inrange – любой порт назначения из диапазона 21-23
subruleprio high – приоритет подправила
$create filter rule map ifname eoa-0 stageid 1 ruleid 10
Применяем
dstportfrom 21 – нижнее значение диапазона портов – получателей
dstportto 23 – верхнее значение диапазона портов – получателей
srcportcmp any – порт источника любой
dstportcmp inrange – любой порт назначения из диапазона 21-23
subruleprio high – приоритет подправила
$create filter rule map ifname eoa-0 stageid 1 ruleid 10
Применяем
ранее созданные правила к конкретному интерфейсу (eoa-xx, eth-x)
$modify filter rule entry ruleid 10 status enable
Включаем
фильтр в работу