Безымянная :: Termidesk

Объект `acl`

Доступные команды объекта acl приведены в таблице (см. Доступные команды объекта acl).

Таблица 1. Доступные команды объекта `acl`
Команда	Описание
`set acl list <имя>`	Создание списка контроля доступа
`set acl list <имя> logging <значение>`	Настройка журналирования событий. Значение может быть: `true` – разрешить журналирование; `false` – запретить журналирование
`set acl list <имя> rules <приоритет>`	Приоритет правила в списке контроля доступа
`set acl list <имя> rules <приоритет> action <значение>`	Тип действия при обработке правила. Значение может быть: `ALLOW` – разрешить обработку пакета; `DENY` – запретить обработку пакета
`set acl list <имя> rules <приоритет> destination compare <параметр> <значение>`	Условие определения списка портов назначения, для которых создается правило. Параметром может быть: `eq` – применять правило к указанному значению; `gt` – применять правило к значению больше указанного; `lt` – применять правило к значению меньше указанного; `not` – применять правило ко всем значениям, не соответствующим указанному. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> destination network <значение>`	Адреса назначения в формате CIDR, для которых создается правило
`set acl list <имя> rules <приоритет> destination oneport <значение>`	Определяет один порт назначения, для которого создается правило. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> destination portrange <параметр> <значение>`	Диапазон портов назначения, для которых создается правило. Параметром может быть: `from` – начальный порт диапазона; `to` – конечный порт диапазона. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> proto <значение>`	Протокол, для которого создается правило. Значение может быть: `ICMP`; `IP`; `TCP`; `UDP`
`set acl list <имя> rules <приоритет> source compare <параметр> <значение>`	Условие определения списка портов источника запроса, для которых создается правило. Параметром может быть: `eq` – применять правило к указанному значению; `gt` – применять правило к значению больше указанного; `lt` – применять правило к значению меньше указанного; `not` – применять правило ко всем значениям, не соответствующим указанному. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> source network <значение>`	Адреса источника запроса в формате CIDR, для которых создается правило
`set acl list <имя> rules <приоритет> source oneport <значение>`	Определяет один порт источника запроса, для которого создается правило. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> source portrange <параметр> <значение>`	Диапазон портов источника запроса, для которых создается правило. Параметром может быть: `from` – начальный порт диапазона; `to` – конечный порт диапазона. Параметр применяется для протоколов типа `TCP` и `UDP`
`set acl list <имя> rules <приоритет> vlan-id <значение>`	Идентификатор VLAN, для которого создается правило