Cisco Acano X-series 開発者ガイド

4 Firewall Commands

The MMP supports the creation of simple firewall rules for both the media and admin interfaces.
After setting up the firewall rule on an interface, enable the firewall on that interface.

Note: This is not intended to be a substitute for a full standalone firewall solution.

Firewall rules must be specified separately for each interface.

Each firewall rule for an interface is identified by a tag. These can be seen in the status output,
for example:

CAUTION:

We recommend using the serial console to configure the firewall, because using SSH

means that an error in the rules would make the SSH port inaccessible. If you must use SSH then
ensure an allow ssh rule is created for the ADMIN interface before enabling the firewall.

Command/Examples

Description/Notes

Before the firewall can be enabled on an interface, a
default policy must be set using this command.
The allow policy allows all packets that do not match any
rule, and the deny policy discards all packets that do not
match any rule

When no rules are configured this will drop every packet
on the admin interface.

Enables the firewall on the specified interface.

Disables the firewall on the specified interface.

Displays the current firewall settings for a given
interface

Displays the status and rule set for the ADMIN interface