Nortel 4134 Guia Do Utilizador

Firewall and NAT configuration

[address <object-name
> <ipaddress>]

IP address object. Can be specified as
<start-address> <end-address> or <address>
<prefix-len>

[ftp-filter <object-name>
{permit | deny | log}
<ftp-commands>]

List of FTP commands to permit (for example: put,
get, ls, mkdir, cd, pasv).
Creates an FTP application filter object.

[http-filter <object-n
ame> {deny | log}
<web-extensions>]

List of web extensions to deny (for example, java,
activex, jar, *.url extension)

[nat-pool <object-na
me> {static | dynamic
| pat} <NAT-startip>
<NAT-endip>]

Specifies the start IP and end IP for NAT, in the form
A.B.C.D or by specifying the address object name.

[rpc-filter <object-nam
e> {permit | deny | log}
<rpc-numbers>]

List of RPC numbers to permit or deny. The RPC
allow filter allows only the listed program numbers
and denies the others. An RPC deny filter denies
only the listed programs and allows the others.

[week-day <start-day>
<end-day>]

Specifies the days of the week for the schedule. Can
be sun, mon, tue, wed, thu, fri, or sat. For example
mon tue.

[start-time <hour>
<minutes>]

Activation time on each specified day.

[end-time <hour>
<minutes>]

Deactivation time on each specified day.

[service <object-name>
{tcp | udp} <port>]

TCP or UDP port. Can be specified as <start-port>
<end-port> or <port>.

[smtp-filter <object-nam
e> {permit | deny | log}
<smtp-commands>]

List of SMTP commands to permit or deny (for
example, helo, mail, rcpt, data, quit, send, saml,
rset, verfy, expn).

Nortel Secure Router 4134

Security — Configuration and Management

NN47263-600

01.02

Standard

10.0

3 August 2007

Copyright © 2007, Nortel Networks

.