TCPの方向性での拒否制御
次項 »
« 前項
« « FXC5200PEシリーズ目次
構成
シナリオ
#2から開始するTCPセッションは拒否する。
学校ネットワークで、生徒側のPCからWEBの閲覧を拒否したい場合などに有効。
設定例
| ACLの設定 | コメント |
|---|---|
| FXC5224(config)# acl add 5 | |
| ACE ID 5 added last | |
| FXC5224(config-ace-5)# port 1/2 | |
| ACE ID 5 modified last | |
| FXC5224(config-ace-5)# action deny | |
| ACE ID 5 modified last | |
| FXC5224(config-ace-5)# frame-type ipv4 protocol | |
| tcp tcp-flags syn 1 | TCP syn は開始側 |
| ACE ID 5 modified last | |
| FXC5224(config-ace-5)# exit | |
| FXC5224(config)# |
関連コマンド
- #show running-config
- #show acl
備考
表示例:上記の設定の設定情報
| acl add 5 |
| port 1/2 |
| action deny |
| frame-type ipv4 protocol 6 |
| frame-type ipv4 protocol tcp dport 80 <---この行を追加するとHTTPのみ拒否の設定 |
|---|
| frame-type ipv4 protocol tcp tcp-flags syn 1 |
| exit |