사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | ...

사용법:   rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)        [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)        [ mmpolicy = ] <문자열>        [ [ qmpolicy = ] <문자열> ]        [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <정수>) ]        [ [ srcport = ] <포트> ]        [ [ dstport = ] <포트> ]        [ [ mirrored = ] (yes | no) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ actioninbound = ] (permit | block | negotiate) ]        [ [ actionoutbound = ] (permit | block | negotiate) ]        [ [ srcmask = ] (mask | prefix) ]        [ [ dstmask = ] (mask | prefix) ]        [ [ tunneldstaddress = ] (ip | dns) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ] <미리 공유한 키> ]        [ [ rootca = ] "<인증서> certmap:(yes | no) excludecaname:(yes | no)" ]    규칙을 추가합니다.  매개 변수:    태그               값   srcaddr          -원본 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형   dstaddr          -대상 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형   mmpolicy         -주 모드 정책   qmpolicy         -빠른 모드 정책   protocol         -ANY, ICMP, TCP, UDP, RAW 또는 정수 중 하나                     포트를 지정하는 경우 허용되는 값은 TCP 또는 UDP   srcport          -원본 포트(0은 모든 포트를 의미함)   dstport          -대상 포트(0은 모든 포트를 의미함)   mirrored         -'Yes'를 지정하면 방향마다 하나의 필터를 만듦   conntype         -연결 형식   actioninbound    -인바운드 패킷의 동작   actionoutbound   -아웃바운드 패킷의 동작   srcmask          -원본 주소 마스크 또는 접두사(1에서 32까지). srcaddr을 범위로 설정한 경우에는 사용할 수 없음   dstmask          -대상 주소 마스크 또는 접두사(1에서 32까지). dstaddr을 범위로 설정한 경우에는 사용할 수 없음   tunneldstaddress -터널 대상 IP 주소 또는 DNS 이름   kerberos         -'yes'가 지정되면 Kerberos 인증을 제공   psk              -지정된 미리 공유한 키를 사용하여 인증을 제공   rootca           -지정된 루트 인증서를 사용하여 인증을 제공                     certmap:Yes가 지정되면 인증서를 매핑하도록 시도                     excludecaname:Yes가 지정되면 인증 기관 이름을 제외  참고:     1. 포트는 TCP 및 UDP에 유효함          2. 서버 유형은 WINS, DNS, DHCP 또는 GATEWAY로 지정          3. actioninbound 및 actionoutbound의 기본값은 'negotiate'          4. 터널 규칙에는 mirrored가 'no'로 설정되어야 함          5. 인증서, 매핑 및 인증 기관 이름 설정은 따옴표 안에 있어야 되고             포함된 따옴표는 \'로 바꿔야 함          6. 인증서 매핑은 도메인 구성원에게만 유효함          7. 매개 변수 rootca를 여러 번 사용하여 여러 인증서를             제공할 수 있음          8. 인증 방법의 기본 설정은 명령에 지정한             순서로 결정          9. 인증 방법을 지정하지 않으면 동적 기본값을 사용         10. 루트 인증 기관(CA) 이름을 제외하면 이름을 인증서 요청에             포함하여 보낼 수 없음         11. 주소 범위를 지정한 경우에는 두 끝점을 동일한 형식(v4 또는 v6)의 특정 주소로 지정해야 함(목록 또는 서브넷으로 지정할 수 없음)  예:      add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp          qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255          rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"          rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root          Authority\' certmap:yes excludecaname:no"