ファイアウォールサービスおよびポリシーを管理するためのコマンド

07/26/2021 寄稿者このページの PDF をダウンロード

「 system services firewall 」コマンドを使用してファイアウォールサービスを管理したり、「 system services firewall policy 」コマンドでファイアウォールポリシーを管理したり、「 network interface modify 」コマンドで LIF のファイアウォール設定を管理したりできます。

状況	使用するコマンド
ファイアウォールサービスを有効または無効にします	システムサービスファイアウォールが変更されました
ファイアウォールサービスの現在の設定を表示します	system services firewall show のコマンドを入力します
ファイアウォールポリシーを作成するか、既存のファイアウォールポリシーにサービスを追加してください	system services firewall policy create
ファイアウォールポリシーを LIF に適用する	network interface modify -lif lifname -firewall-policy
ファイアウォールポリシーに関連付けられた IP アドレスとネットマスクを変更する	system services firewall policy modify
ファイアウォールポリシーに関する情報を表示する	system services firewall policy show のコマンドを実行します
既存のファイアウォールポリシーとまったく同一の新しいポリシーを作成します	システムサービスファイアウォールポリシーのクローン
LIF で使用されていないファイアウォールポリシーを削除する	system services firewall policy delete

状況

使用するコマンド

ファイアウォールサービスを有効または無効にします

システムサービスファイアウォールが変更されました

ファイアウォールサービスの現在の設定を表示します

system services firewall show のコマンドを入力します

ファイアウォールポリシーを作成するか、既存のファイアウォールポリシーにサービスを追加してください

system services firewall policy create

ファイアウォールポリシーを LIF に適用する

network interface modify -lif lifname -firewall-policy

ファイアウォールポリシーに関連付けられた IP アドレスとネットマスクを変更する

system services firewall policy modify

ファイアウォールポリシーに関する情報を表示する

system services firewall policy show のコマンドを実行します

既存のファイアウォールポリシーとまったく同一の新しいポリシーを作成します

システムサービスファイアウォールポリシーのクローン

LIF で使用されていないファイアウォールポリシーを削除する

system services firewall policy delete

詳細については、の「 system services firewall 」、「 system services firewall policy 」、および「 network interface modify 」コマンドのマニュアルページを参照してください "ONTAP 9 のコマンド"。