例:アプリケーション・プロトコルの設定
次の例は、ポート 78で実行されている特別なFTPアプリケーションを記述したアプリケーションプロトコル定義を示しています。
[edit applications]
application my-ftp-app {
application-protocol ftp;
protocol tcp;
destination-port 78;
timeout 100; # inactivity timeout for FTP service
}
次の例は、タイプ 8(application-protocol icmpICMP エコー)の特別な ICMP プロトコル()を示しています。
[edit applications]
application icmp-app {
application-protocol icmp;
protocol icmp;
icmp-type icmp-echo;
}
次の例は、考えられるアプリケーション セットを示しています。
[edit applications]
application-set basic {
http;
ftp;
telnet;
nfs;
icmp;
}
このソフトウェアには、既知のアプリケーションプロトコルの事前定義されたセットが含まれています。セットには、TCP および UDP 宛先ポートがステートレス ファイアウォール フィルターによって既に認識されているアプリケーションが含まれています。