Motorola WS-2000-SME-WW CLI Guide - Page 108

Network Firewall Policy Inbound set Command

Get Motorola WS-2000-SME-WW PDF manuals and user guides View all Motorola WS-2000-SME-WW manuals
Add to My Manuals
Save this manual to your list of manuals

Page 108 highlights

3-72 WS2000 Wireless Switch System Reference Guide 3.14.6 Network Firewall Policy Inbound set Command set Network Firewall Policy Inbound Commands Sets inbound firewall policy parameters. Syntax set [saddr|daddr|tp|sport}dport|rnat|rport|action|logging] Parameters saddr daddr tp sport [] dport [] rnat rport action [allow|deny] Sets source IP address and IP netmask for inbound firewall policy . Sets destination IP address and IP netmask for inbound firewall policy . Sets transport protocol for inbound firewall policy to (one of all, tcp, udp, icmp, ah, esp, gre). Sets source port range for inbound firewall policy from (1-65535) to (1-65535). If is not specified, is used as the top end of the range. Sets destination port range for inbound firewall policy from (1- 65535) to (1-65535). If is not specified, is used as the top end of the range. Sets reverse NAT IP address for inbound firewall policy to (a.b.c.d). Sets reverse NAT port for inbound firewall policy to (0-65535). Sets action of inbound firewall policy to allow or deny. Example admin(network.fw.policy.inb)>set tp 1 gre admin(network.fw.policy.inb)>list Idx Src IP-Netmask Dst IP-Netmask Tp SPorts DPorts Rev. NAT Action 1 209.239.160.202- 168.192.36.4- gre 1: 1: 0.0.0.0 deny 255.255.255.224 255.255.255.0 65535 65535 nat port 0 admin(network.fw.policy.inb)>set sport 1 20 21 admin(network.fw.policy.inb)>set dport 1 200 201 admin(network.fw.policy.inb)>set action 1 allow admin(network.fw.policy.inb)>list Idx Src IP-Netmask Dst IP-Netmask Tp SPorts DPorts Rev. NAT Action 1 209.239.160.202- 168.192.36.4- gre 20:21 200: 0.0.0.0 allow 255.255.255.224 255.255.255.0 201 nat port 0

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129
  • 130
  • 131
  • 132
  • 133
  • 134
  • 135
  • 136
  • 137
  • 138
  • 139
  • 140
  • 141
  • 142
  • 143
  • 144
  • 145
  • 146
  • 147
  • 148
  • 149
  • 150
  • 151
  • 152
  • 153
  • 154
  • 155
  • 156
  • 157
  • 158
  • 159
  • 160
  • 161
  • 162
  • 163
  • 164
  • 165
  • 166
  • 167
  • 168
  • 169
  • 170
  • 171
  • 172
  • 173
  • 174
  • 175
  • 176
  • 177
  • 178
  • 179
  • 180
  • 181
  • 182
  • 183
  • 184
  • 185
  • 186
  • 187
  • 188
  • 189
  • 190
  • 191
  • 192
  • 193
  • 194
  • 195
  • 196
  • 197
  • 198
  • 199
  • 200
  • 201
  • 202
  • 203
  • 204
  • 205
  • 206
  • 207
  • 208
  • 209
  • 210
  • 211
  • 212
  • 213
  • 214
  • 215
  • 216
  • 217
  • 218
  • 219
  • 220
  • 221
  • 222
  • 223
  • 224
  • 225
  • 226
  • 227
  • 228
  • 229
  • 230
  • 231
  • 232
  • 233
  • 234
  • 235
  • 236
  • 237
  • 238
  • 239
  • 240
  • 241
  • 242
  • 243
  • 244
  • 245
  • 246
  • 247
  • 248
  • 249
  • 250
  • 251
  • 252
  • 253
  • 254
  • 255
  • 256
  • 257
  • 258
  • 259
  • 260
  • 261
  • 262
  • 263
  • 264
  • 265
  • 266
  • 267
  • 268
  • 269
  • 270
  • 271
  • 272
  • 273
  • 274
  • 275
  • 276
  • 277
  • 278
  • 279
  • 280
  • 281
  • 282
  • 283
  • 284
  • 285
  • 286
  • 287
  • 288
  • 289
  • 290
  • 291
  • 292
  • 293
  • 294
  • 295
  • 296
  • 297
  • 298
  • 299
  • 300
  • 301
  • 302
  • 303
  • 304
  • 305
  • 306
  • 307
  • 308
  • 309
  • 310
  • 311
  • 312
  • 313
  • 314
  • 315
  • 316
  • 317
  • 318
  • 319
  • 320
  • 321
  • 322
  • 323
  • 324
  • 325
  • 326
  • 327
  • 328
  • 329
  • 330
  • 331
  • 332
  • 333
  • 334
  • 335
  • 336
  • 337
  • 338
  • 339
  • 340
  • 341
  • 342
  • 343
  • 344
  • 345
  • 346
  • 347
  • 348
  • 349
  • 350
  • 351
  • 352
  • 353
  • 354
  • 355
  • 356
  • 357
  • 358
  • 359
  • 360
  • 361
  • 362
  • 363
  • 364
  • 365
  • 366
  • 367
  • 368
  • 369
  • 370
  • 371
  • 372
  • 373
  • 374
  • 375
  • 376
  • 377
  • 378
  • 379
  • 380
  • 381
  • 382
  • 383
  • 384
  • 385
  • 386
  • 387
  • 388
  • 389
  • 390
  • 391
  • 392
  • 393
  • 394
  • 395
  • 396
  • 397
  • 398
  • 399
  • 400
  • 401
  • 402
  • 403
  • 404
  • 405
  • 406
  • 407
  • 408
  • 409
  • 410
  • 411
  • 412
  • 413
  • 414
  • 415
  • 416
  • 417
  • 418
  • 419
  • 420
  • 421
  • 422
  • 423
  • 424
  • 425
  • 426
  • 427
  • 428
  • 429
  • 430
  • 431
  • 432
  • 433
  • 434
  • 435
  • 436
  • 437
  • 438
  • 439
  • 440
  • 441
  • 442
  • 443
  • 444
  • 445
  • 446
  • 447
  • 448
  • 449
  • 450
  • 451
  • 452
3-72
WS2000 Wireless Switch System Reference Guide
3.14.6
Network Firewall Policy Inbound set Command
set
Network Firewall Policy Inbound Commands
Sets inbound firewall policy parameters.
Syntax
set [saddr|daddr|tp|sport}dport|rnat|rport|action|logging]
Parameters
Example
admin(network.fw.policy.inb)>set tp 1 gre
admin(network.fw.policy.inb)>list
-------------------------------------------------------------------------
Idx Src IP-Netmask
Dst IP-Netmask Tp SPorts DPorts Rev. NAT
Action
-------------------------------------------------------------------------
1 209.239.160.202- 168.192.36.4- gre 1:
1:
0.0.0.0
deny
255.255.255.224 255.255.255.0
65535 65535 nat port 0
admin(network.fw.policy.inb)>set sport 1 20 21
admin(network.fw.policy.inb)>set dport 1 200 201
admin(network.fw.policy.inb)>set action 1 allow
admin(network.fw.policy.inb)>list
-------------------------------------------------------------------------
Idx Src IP-Netmask
Dst IP-Netmask Tp SPorts DPorts Rev. NAT
Action
-------------------------------------------------------------------------
1 209.239.160.202- 168.192.36.4- gre 20:21 200: 0.0.0.0
allow
255.255.255.224 255.255.255.0
201
nat port 0
saddr <idx> <Ip Addr>
<netmask>
Sets source IP address
<Ip Addr>
and IP netmask
<netmask>
for inbound
firewall policy
<idx>
.
daddr <idx> <Ip Addr>
<netmask>
Sets destination IP address
<Ip Addr>
and IP netmask
<netmask>
for
inbound firewall policy
<idx>
.
tp <idx> <tp>
Sets transport protocol for inbound firewall policy
<idx>
to
<tp>
(one of
all
,
tcp
,
udp
,
icmp
,
ah
,
esp
,
gre
).
sport <idx> <port1>
[<port2>]
Sets source port range for inbound firewall policy
<idx>
from
<port1>
(
1
65535
) to
<port2>
(
1
65535
). If
<port2>
is not specified,
<port1>
is used
as the top end of the range.
dport <idx> <port1>
[<port2>]
Sets destination port range for inbound firewall policy
<idx>
from
<port1>
(
1
65535
) to <port2> (
1
65535
). If
<port2>
is not specified,
<port1>
is used as
the top end of the range.
rnat <idx> <Ip Addr>
Sets reverse NAT IP address for inbound firewall policy
<idx>
to
<
Ip Addr
>
(a.b.c.d).
rport <idx> <rport>
Sets reverse NAT port for inbound firewall policy
<idx>
to
<rport>
(
0
65535
).
action <idx> [allow|deny]
Sets action of inbound firewall policy
<idx>
to
allow
or
deny
.