deny(ip access-list standard)
IPv4アドレスフィルタでのアクセスを拒否する条件を指定します。
[入力形式]
- 情報の設定・変更
[<sequence>] deny {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any} [<action specification>]
- 情報の削除
no <sequence>
<action specification>:
action log
[入力モード]
(config-std-nacl)
[パラメータ]
- <sequence>
-
フロー検出条件の適用順序であるシーケンス番号を指定します。
-
本パラメータ省略時の初期値
アクセスリスト内に条件がない場合,初期値は10です。
条件を指定してある場合,指定してあるシーケンス番号の最大値+10です。
ただし,シーケンス番号の最大値が4294967284より大きい値を指定した場合は省略できません。
-
値の設定範囲
1〜4294967294(10進数)を指定します。
-
- {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}
-
IPv4アドレスを指定します。
host <ipv4>を指定すると,<ipv4>の完全一致をフロー検出条件とします。
すべてのIPv4アドレスを指定する場合はanyを指定します。anyを指定すると,IPv4アドレスをフロー検出条件とはしません。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<ipv4>にはIPv4アドレスを指定します。
<ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。省略した場合は<ipv4>の完全一致をフロー検出条件とします。
IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0〜255.255.255.255
-
- <action specification>パラメータ
-
- action
-
フロー検出したパケットの動作を指定します。
<action specification>パラメータ全体の先頭に指定してください。
-
本パラメータ省略時の初期値
なし(動作を指定しません)
-
値の設定範囲
なし
-
- log
-
指定したアクセスリストで廃棄したパケットをアクセスリストロギングの対象とします。
-
本パラメータ省略時の初期値
なし(アクセスリストロギングを使用しません)
-
値の設定範囲
なし
-
[コマンド省略時の動作]
なし
[通信への影響]
アクセスリストをインタフェースに適用した状態でエントリを変更すると,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したパケットが一時的に廃棄される場合があります。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
アドレスワイルドカードマスクに255.255.255.255と入力したときはanyと表示します。
-
アドレスワイルドカードマスクに0.0.0.0と入力したときはhost nnn.nnn.nnn.nnnと表示します。
[関連コマンド]
ip access-group ip access-list resequence permit (ip access-list standard) remark