Команды фильтрации FTP#
| Команда | Описание |
|---|---|
| service ftpproxy | Включение режима фильтрации FTP. |
| service ftpproxy auth-rules <номер_правила> | Определение правила доступа к FTP-серверу. |
| service ftpproxy auth-rules <номер_правила> action | Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа к FTP-серверу. |
| service ftpproxy auth-rules <номер_правила> description | Указание описания для правила доступа к FTP-серверу. |
| service ftpproxy auth-rules <номер_правила> destination | Указание адреса получателя и номера сетевого порта для проверки соответствия в правиле доступа к FTP-серверу. |
| service ftpproxy auth-rules <номер_правила> source | Указание адреса отправителя, по которому будет осуществляться проверка соответствия в правиле доступа к FTP-серверу. |
| service ftpproxy auth-rules <номер_правила> user <пользователь> | Указание имени пользователя в правиле доступа к FTP-серверу. |
| service ftpproxy command-rules <номер_правила> | Определение правила фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> action | Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> command | Указание команды FTP, которая должна содержаться в пакете для соответствия правилу фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> description <описание> | Указание описания для правила фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> destination | Указание адреса получателя и номера сетевого порта для проверки соответствия в правиле фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> source | Указание адреса отправителя, по которому будет осуществляться проверка соответствия в правиле фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> user <пользователь> | Указание имени пользователя в правиле фильтрации команд FTP. |
| service ftpproxy command-rules <номер_правила> wildcard <маска> | Указание маски для применения правил только к определенным файлам или каталогам. |
| service ftpproxy default-actions action | Указание действия, которое должно быть выполнено для пакетов, не попавших под настроенные правила. |
| service ftpproxy internal | Указание внутреннего адреса получателя и номера сетевого порта, на которых обрабатываются запросы клиентов. |
| service ftpproxy remote-server | Указание адреса или имени FTP-сервера. |
service ftpproxy#
Включение режима фильтрации FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для включения режима фильтрации FTP в Numa Edge.
Форма set данной команды используется для включения режима фильтрации FTP.
Форма delete данной команды используется для отключения режима фильтрации FTP.
Форма show используется для отображения настройки.
service ftpproxy auth-rules <номер_правила>#
Определение правила доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 999. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации auth-rules.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить правило доступа к FTP-серверу. Набор правил доступа может включать в себя до 999 настраиваемых правил. Правила доступа исполняются в порядке следования их номеров, от наименьшего к наибольшему. Для того чтобы не прибегать к изменению номеров правил, хорошей практикой является указание номеров с шагом 10. Это позволяет оставить пространство, куда можно будет впоследствии добавить новые правила.
Форма set данной команды используется для создания или изменения правила доступа к FTP-серверу.
Форма delete данной команды используется для удаления правила доступа к FTP-серверу.
Форма show данной команды используется для отображения настройки правила доступа к FTP-серверу.
service ftpproxy auth-rules <номер_правила> action#
Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Номер определенного правила доступа.
deny
Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений.
permit
Пакеты, соответствующие данному правилу, пересылаются.
Значение по умолчанию#
Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений (deny).
Указания по использованию#
Форма set этой команды используется для определения действия, выполняемого над пакетом, удовлетворяющим критериям соответствия в данном правиле. Если действием в правиле является deny, то пакеты, удовлетворяющие критериям соответствия правила, игнорируются без каких-либо действий и сообщений. Если действием в правиле является permit, то пакеты, удовлетворяющие критериям соответствия правила, пересылаются.
Форма delete этой команды используется для восстановления действия по умолчанию над пакетами, удовлетворяющими критериям соответствия.
Форма show этой команды используется для отображения параметров действия данного правила.
service ftpproxy auth-rules <номер_правила> description <описание>#
Указание описания для правила доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
description
Текстовое значение, в котором можно указать поясняющий комментарий для определенного правила.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания описания правила.
Форма set этой команды используется для указания описания правила.
Форма delete этой команды используется для удаления описания правила.
Форма show этой команды используется для просмотра описания правила.
service ftpproxy auth-rules <номер_правила> destination#
Указание адреса получателя и номера сетевого порта для проверки соответствия в правиле доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Численный идентификатор правила. Значение должно лежать в диапазоне от 1 до 999.
адрес
Адрес назначения для проверки соответствия. Допустимые форматы:
- IP-адрес: IP-адрес сервера FTP;
- IP-адрес/префикс: адрес сети сервера FTP.
порт
Порт назначения для проверки соответствия. Поддерживаются следующие значения:
- имя_порта: проверка соответствия по названию службы IP; например, http. Названия различных служб можно указать в файле /etc/services;
- номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535;
- начало–конец: проверка соответствия по номеру порта из указанного диапазона, например, 1001–1005.
Можно использовать сочетание этих форматов, указав список, разделенный запятыми. Также можно указать отрицание для всего списка, указав перед ним восклицательный знак («!»); например, !22,telnet,http,123,1001-1005.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать получателя в правиле фильтрации FTP. В том случае если явно указаны адрес и номер порта, для пакета устанавливается соответствие критериям правила в том и только том случае, если совпадает как адрес, так и номер порта.
Форма set данной команды позволяет указать или изменить получателя.
Форма delete данной команды позволяет удалить настройку получателя.
Форма show данной команды позволяет отобразить настройку получателя.
service ftpproxy auth-rules <номер_правила> source#
Указание адреса отправителя, по которому будет осуществляться проверка соответствия в правиле доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Численный идентификатор правила. Значение должно лежать в диапазоне от 1 до 999.
адрес
Адрес отправителя для проверки соответствия. Поддерживаются следующие форматы:
- IP-адрес: адрес клиента FTP;
- IP-адрес/префикс: адрес сети, где 0.0.0.0/0 соответствует любой сети.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать адрес источника, по которому будет осуществляться проверка соответствия пакета критериям правила доступа к FTP-серверу.
Форма set используется для создания адреса отправителя для правила фильтрации FTP.
Форма delete данной команды используется для удаления настройки отправителя для правила фильтрации FTP.
Форма show данной команды используется для отображения настройки отправителя.
service ftpproxy auth-rules <номер_правила> user <пользователь>#
Указание имени пользователя в правиле доступа к FTP-серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Множественный узел. Уникальный идентификатор пользователя, допускаются алфавитно-цифровые символы и дефисы. Можно определить несколько учетных записей пользователей, создав несколько узлов конфигурации user.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания имени пользователя.
Форма set этой команды используется для задания имени пользователя.
Форма delete этой команды используется для удаления имени пользователя.
Форма show этой команды используется для просмотра настройки имени пользователя.
service ftpproxy command-rules <номер_правила>#
Определение правила фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 999. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации command-rules.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить правило фильтрации команд FTP. Набор правил доступа может включать в себя до 999 настраиваемых правил. Правила фильтрации команд исполняются в порядке следования их номеров, от наименьшего к наибольшему. Для того чтобы не прибегать к изменению номеров правил, хорошей практикой является указание номеров с шагом 10. Это позволяет оставить пространство, куда можно будет впоследствии добавить новые правила.
Форма set данной команды используется для создания или изменения правила фильтрации команд FTP.
Форма delete данной команды используется для удаления правила фильтрации команд FTP.
Форма show данной команды используется для отображения настройки правила фильтрации команд FTP.
service ftpproxy command-rules <номер_правила> action#
Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу команд фильтрации FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Номер определенного правила доступа.
deny
Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений.
permit
Пакеты, соответствующие данному правилу, пересылаются.
Значение по умолчанию#
Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений (deny).
Указания по использованию#
Форма set этой команды используется для определения действия, выполняемого над пакетом, удовлетворяющим критериям соответствия в данном правиле. Если действием в правиле является deny, то пакеты, удовлетворяющие критериям соответствия правила, игнорируются без каких-либо действий и сообщений. Если действием в правиле является permit, то пакеты, удовлетворяющие критериям соответствия правила, пересылаются.
Форма delete этой команды используется для восстановления действия по умолчанию над пакетами, удовлетворяющими критериям соответствия.
Форма show этой команды используется для отображения параметров действия данного правила.
service ftpproxy command-rules <номер_правила> command#
Указание команды FTP, которая должна содержаться в пакете для соответствия правилу фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Номер определенного правила доступа.
текст
Команда FTP. Множественный узел. Допустимы следующие значения: APPE, CDUP, CWD, DELE, LIST, MDTM, MKD, NLST, RETR, RNFR, RNTO, RMD, SIZE, STAT, STOR, STOU, XCUP, XCWD, XMKD, XRMD.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set этой команды используется для определения команды FTP.
Форма delete этой команды используется для удаления команды FTP
Форма show этой команды используется для отображения заданных команд FTP.
service ftpproxy command-rules <номер_правила> description <описание>#
Указание описания для правила фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
description
Текстовое значение, в котором можно указать поясняющий комментарий для определенного правила.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания описания правила.
Форма set этой команды используется для указания описания правила.
Форма delete этой команды используется для удаления описания правила.
Форма show этой команды используется для просмотра описания правила.
service ftpproxy command-rules <номер_правила> destination#
Указание адреса получателя и номера сетевого порта для проверки соответствия в правиле фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Численный идентификатор правила. Значение должно лежать в диапазоне от 1 до 999.
адрес
Адрес назначения для проверки соответствия. Допустимые форматы:
- IP-адрес: IP-адрес сервера FTP;
- IP-адрес/префикс: адрес сети сервера FTP.
порт
Порт назначения для проверки соответствия. Поддерживаются следующие значения:
- имя_порта: проверка соответствия по названию службы IP; например, http. Названия различных служб можно указать в файле /etc/services;
- номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535;
- начало–конец: проверка соответствия по номеру порта из указанного диапазона, например, 1001–1005.
Можно использовать сочетание этих форматов, указав список, разделенный запятыми. Также можно указать отрицание для всего списка, указав перед ним восклицательный знак («!»); например, !22,telnet,http,123,1001-1005.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать получателя в правиле фильтрации команд FTP. В том случае если явно указаны адрес и номер порта, для пакета устанавливается соответствие критериям правила в том и только том случае, если совпадает как адрес, так и номер порта.
Форма set данной команды позволяет указать или изменить получателя.
Форма delete данной команды позволяет удалить настройку получателя.
Форма show данной команды позволяет отобразить настройку получателя.
service ftpproxy command-rules <номер_правила> source#
Указание адреса отправителя, по которому будет осуществляться проверка соответствия в правиле фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
номер_правила
Численный идентификатор правила. Значение должно лежать в диапазоне от 1 до 999.
адрес
Адрес назначения для проверки соответствия. Допустимые форматы:
- IP-адрес: IP-адрес сервера FTP;
- IP-адрес/префикс: адрес сети сервера FTP, где 0.0.0.0/0 соответствует любой сети.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать адрес источника, по которому будет осуществляться проверка соответствия пакета критериям правила фильтрации команд FTP.
Форма set используется для создания адреса отправителя для правила фильтрации команд FTP.
Форма delete данной команды используется для удаления настройки отправителя для правила фильтрации команд FTP.
Форма show данной команды используется для отображения настройки отправителя.
service ftpproxy command-rules <номер_правила> user <пользователь>#
Указание имени пользователя в правиле фильтрации команд FTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Множественный узел. Уникальный идентификатор пользователя, допускаются алфавитно-цифровые символы и дефисы. Можно определить несколько учетных записей пользователей, создав несколько узлов конфигурации user.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания имени пользователя.
Форма set этой команды используется для задания имени пользователя.
Форма delete этой команды используется для удаления имени пользователя.
Форма show этой команды используется для просмотра настройки имени пользователя.
service ftpproxy command-rules <номер_правила> wildcard <маска>#
Указание маски для применения правил только к определенным файлам или каталогам.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
маска
Множественный узел. Задает маску имени файла или каталога, к которому будет применена команда из данного правила. Маска может работать только со следующими командами: 'APPE', 'CWD', 'DELE', 'LIST', 'MKD', 'NLST', 'RETR', 'RMD', 'RNFR', 'RNTO', 'STOR'.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания файла или каталога, к которому будет применена команда. Доступны следующие значения:
- текстовое описание относительного имени файла или каталога;
- [] – описывается диапазон символов для сопоставления одного символа в этом диапазоне;
- ? – не в скобках соответствует одиночному символу;
- * – не в скобках соответствует любому количеству символов, в том числе и их отсутствию;
- ! – если указывается в скобках первым символом, то соответствует отрицанию данного диапазона;
- – экранирование, используется в скобках для сопоставления со спецсимволами.
Форма set этой команды используется для задания файла или имени каталога, к которому применяется команда.
Форма delete этой команды используется для удаления файла или имени каталога, к которому применяется команда.
Форма show этой команды используется для просмотра файла или имени каталога, к которому применяется команда.
service ftpproxy default-actions action#
Указание действия, которое должно быть выполнено для пакетов, не попавших под настроенные правила.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
deny
Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений.
permit
Пакеты, соответствующие данному правилу, пересылаются.
Значение по умолчанию#
По умолчанию пакеты игнорируются без каких-либо действий и сообщений (deny).
Указания по использованию#
Форма set этой команды используется для определения действия, выполняемого над пакетом, не попавшим ни под одно из правил. Если действием является deny, то пакеты игнорируются без каких-либо действий и сообщений. Если действием является permit, то пакеты пересылаются.
Форма delete этой команды используется для восстановления действия по умолчанию над пакетами, не попавших под настроенные правила.
Форма show этой команды используется для отображения параметров действия для пакетов, не попавших под настроенные правила.
service ftpproxy internal#
Указание внутреннего адреса получателя и номера сетевого порта, на которых обрабатываются запросы клиентов.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
адрес
Внутренний адрес. Допустимые форматы:
- IP-адрес: внутренний IP-адрес.
порт
Внутренний порт. Поддерживаются следующие значения:
- номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать внутренний адрес и порт, на которых обрабатываются запросы клиентов.
Форма set данной команды позволяет указать или изменить внутренний адрес и порт.
Форма delete данной команды позволяет удалить настройку внутреннего адреса и порта.
Форма show данной команды позволяет отобразить настройку внутреннего адреса и порта.
service ftpproxy remote-server#
Указание адреса или имени FTP-сервера.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
сервер
Адрес или имя FTP-сервера.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать адрес или имя FTP-сервера.
Форма set данной команды позволяет изменить адрес или имя FTP-сервера.
Форма delete данной команды позволяет удалить настройку адреса или имени FTP-сервера.
Форма show данной команды позволяет отобразить настройку адреса или имени FTP-сервера.