home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 May / W2KPRK.iso / apps / InternetScanner / data1.cab / Program_Files / Mibs / IPFWACC-MIB.txt < prev    next >
Text File  |  1999-11-22  |  7KB  |  307 lines
  1. IPFWADM-MIB DEFINITIONS ::= BEGIN
  2.  
  3. -- This module defines MIB components for reading information from the
  4. -- accounting rules IP Firewall. This would typically let you read the rules
  5. -- and the counters. I did not include some flags and fields that I
  6. -- considered irrelevant for the accounting rules. Resetting the counters of
  7. -- the rules by SNMP would be simple, but I don't consider it so useful. I
  8. -- gave no consideration to implementing write access for allowing
  9. -- modification of the accounting rules.
  10. -- Cristian.Estan@net.utcluj.ro
  11.  
  12. IMPORTS
  13.            OBJECT-TYPE
  14.             FROM SNMPv2-SMI
  15.         DisplayString
  16.             FROM SNMPv2-TC
  17.     ucdavis, ucdExperimental
  18.         FROM UCD-SNMP-MIB;
  19.  
  20.  
  21. ipFwAccTable OBJECT-TYPE
  22.     SYNTAX IpFwAccEntry
  23.     ACCESS not-accessible
  24.     STATUS mandatory
  25.     DESCRIPTION
  26.         "A table with the accounting rules of the IP firewall"
  27.     INDEX { ipFwAccIndex }
  28.     ::= { ucdExperimental 1 }
  29.  
  30. ipFwAccEntry OBJECT-TYPE
  31.       SYNTAX IpFwAccEntry
  32.       ACCESS not-accessible
  33.       STATUS mandatory
  34.       DESCRIPTION
  35.               "An accounting rule of the IP firewall"
  36.       INDEX { ipFwAccIndex }
  37.       ::= { ipFwAccTable 1 }
  38.  
  39. IpFwAccTable ::= SEQUENCE {
  40.     ipFwAccIndex        INTEGER,
  41.     ipFwAccSrcAddr        IpAddress,
  42.     ipFwAccSrcNetMask    IpAddress,
  43.     ipFwAccDstAddr        IpAddress,
  44.     ipFwAccDstNetMask    IpAddress,
  45.     ipFwAccViaName        DisplayString,
  46.     ipFwAccViaAddr        IpAddress,
  47.     ipFwAccProto        INTEGER,
  48.     ipFwAccBidir        INTEGER,
  49.     ipFwAccDir        INTEGER,
  50.     ipFwAccBytes        INTEGER,
  51.     ipFwAccPackets        INTEGER,
  52.     ipFwAccNrSrcPorts    INTEGER,
  53.     ipFwAccNrDstPorts    INTEGER,
  54.     ipFwAccSrcIsRange    INTEGER,
  55.     ipFwAccDstIsRange    INTEGER,
  56.     ipFwAccPort1        INTEGER,
  57.     ipFwAccPort2        INTEGER,
  58.     ipFwAccPort3        INTEGER,
  59.     ipFwAccPort4        INTEGER,
  60.     ipFwAccPort5        INTEGER,
  61.     ipFwAccPort6        INTEGER,
  62.     ipFwAccPort7        INTEGER,
  63.     ipFwAccPort8        INTEGER,
  64.     ipFwAccPort9        INTEGER,
  65.     ipFwAccPort10        INTEGER
  66.     }
  67.  
  68. ipFwAccIndex OBJECT-TYPE
  69.     SYNTAX INTEGER
  70.     ACCESS read-only
  71.     STATUS mandatory
  72.     DESCRIPTION
  73.         "Reference index for each firewall rule."
  74.     ::= { ipFwAccEntry 1 }
  75.  
  76. ipFwAccSrcAddr OBJECT-TYPE
  77.     SYNTAX IpAddress
  78.     ACCESS read-only
  79.     STATUS mandatory
  80.     DESCRIPTION
  81.         "The source address in the firewall rule."
  82.     ::= { ipFwAccEntry 2 }
  83.  
  84. ipFwAccSrcNetMask OBJECT-TYPE
  85.     SYNTAX IpAddress
  86.     ACCESS read-only
  87.     STATUS mandatory
  88.     DESCRIPTION
  89.         "The netmask of the source address in the firewall rule."
  90.     ::= { ipFwAccEntry 3 }
  91.  
  92. ipFwAccDstAddr OBJECT-TYPE
  93.     SYNTAX IpAddress
  94.     ACCESS read-only
  95.     STATUS mandatory
  96.     DESCRIPTION
  97.         "The destination address in the firewall rule."
  98.     ::= { ipFwAccEntry 4 }
  99.  
  100. ipFwAccDstNetMask OBJECT-TYPE
  101.     SYNTAX IpAddress
  102.     ACCESS read-only
  103.     STATUS mandatory
  104.     DESCRIPTION
  105.         "The netmask of the destination address in the firewall rule."
  106.     ::= { ipFwAccEntry 5 }
  107.  
  108. ipFwAccViaName OBJECT-TYPE
  109.     SYNTAX DisplayString
  110.     ACCESS read-only
  111.     STATUS mandatory
  112.     DESCRIPTION
  113.         "The name of the interface to which the rule applies. If no
  114.         interface is associated with the present rule, this should
  115.         contain a dash (-) ."
  116.     ::= { ipFwAccEntry 6 }
  117.  
  118. ipFwAccViaAddr OBJECT-TYPE
  119.     SYNTAX IpAddress
  120.     ACCESS read-only
  121.     STATUS mandatory
  122.     DESCRIPTION
  123.         "The address of the interface to which the rule applies.
  124.         Using this parameter makes sense when multiple addresses are
  125.         associated to the same physical interface. If not defined
  126.         for the current rule this should be set to 0."
  127.     ::= { ipFwAccEntry 7 }
  128.  
  129. ipFwAccProto OBJECT-TYPE
  130.     SYNTAX INTEGER {
  131.         other(1),
  132.         all(2),
  133.         tcp(3),
  134.         udp(4),
  135.         icmp(5)
  136.         }
  137.     ACCESS read-only
  138.     STATUS mandatory
  139.     DESCRIPTION
  140.         "The protocol(s) to which the rule applies."
  141.     ::= { ipFwAccEntry 8 }
  142.  
  143. ipFwAccBidir OBJECT-TYPE
  144.     SYNTAX INTEGER {
  145.         unidirectional(1),
  146.         bidirectional(2)
  147.         }
  148.     ACCESS read-only
  149.     STATUS mandatory
  150.     DESCRIPTION
  151.         "Whether the rule works in both directions (i.e. with the
  152.         source and destination parts swapped) or not."
  153.     ::= { ipFwAccEntry 9 }
  154.  
  155. ipFwAccDir OBJECT-TYPE
  156.     SYNTAX INTEGER {
  157.         both(1),
  158.         in(2),
  159.         out(3)
  160.         }
  161.     ACCESS read-only
  162.     STATUS mandatory
  163.     DESCRIPTION
  164.         "Whether the rule applies to packets entering or exiting the
  165.         kernel."
  166.     ::= { ipFwAccEntry 10 }
  167.  
  168. ipFwAccBytes OBJECT-TYPE
  169.     SYNTAX INTEGER
  170.     ACCESS read-only
  171.     STATUS mandatory
  172.     DESCRIPTION
  173.         "The number of bytes that matched this rule since the last
  174.         reset of the counters."
  175.     ::= { ipFwAccEntry 11 }
  176.  
  177. ipFwAccPackets OBJECT-TYPE
  178.     SYNTAX INTEGER
  179.     ACCESS read-only
  180.     STATUS mandatory
  181.     DESCRIPTION
  182.         "The number of packets that matched this rule since the last
  183.         reset of the counters."
  184.     ::= { ipFwAccEntry 12 }
  185.  
  186. ipFwAccNrSrcPorts OBJECT-TYPE
  187.     SYNTAX INTEGER
  188.     ACCESS read-only
  189.     STATUS mandatory
  190.     DESCRIPTION
  191.         "The number of ports that refer to the source address."
  192.     ::= { ipFwAccEntry 13 }
  193.  
  194. ipFwAccNrDstPorts OBJECT-TYPE
  195.     SYNTAX INTEGER 
  196.     ACCESS read-only
  197.     STATUS mandatory
  198.     DESCRIPTION
  199.         "The number of ports that refer to the destination address."
  200.     ::= { ipFwAccEntry 14 }
  201.  
  202. ipFwAccSrcIsRange OBJECT-TYPE
  203.     SYNTAX INTEGER {
  204.         srchasrange(1),
  205.         srchasnorange(2)
  206.         }
  207.     ACCESS read-only
  208.     STATUS mandatory
  209.     DESCRIPTION
  210.         "Interpret the first two ports of the source part as
  211.         the upper and lower limit of an interval or not."
  212.     ::= { ipFwAccEntry 15 }
  213.  
  214. ipFwAccDstIsRange OBJECT-TYPE
  215.     SYNTAX INTEGER {
  216.         dsthasrange(1),
  217.         dsthasnorange(2)
  218.         }
  219.     ACCESS read-only
  220.     STATUS mandatory
  221.     DESCRIPTION
  222.         "Interpret the first two ports of the destination part as
  223.         the upper and lower limit of an interval or not."
  224.     ::= { ipFwAccEntry 16 }
  225.  
  226. ipFwAccPort1 OBJECT-TYPE
  227.     SYNTAX INTEGER
  228.     ACCESS read-only
  229.     STATUS mandatory
  230.     DESCRIPTION
  231.         "Port number 1."
  232.     ::= { ipFwAccEntry 17 }
  233.  
  234. ipFwAccPort2 OBJECT-TYPE
  235.     SYNTAX INTEGER
  236.     ACCESS read-only
  237.     STATUS mandatory
  238.     DESCRIPTION
  239.         "Port number 2."
  240.     ::= { ipFwAccEntry 18 }
  241.  
  242. ipFwAccPort3 OBJECT-TYPE
  243.     SYNTAX INTEGER
  244.     ACCESS read-only
  245.     STATUS mandatory
  246.     DESCRIPTION
  247.         "Port number 3."
  248.     ::= { ipFwAccEntry 19 }
  249.  
  250. ipFwAccPort4 OBJECT-TYPE
  251.     SYNTAX INTEGER
  252.     ACCESS read-only
  253.     STATUS mandatory
  254.     DESCRIPTION
  255.         "Port number 4."
  256.     ::= { ipFwAccEntry 20 }
  257.  
  258. ipFwAccPort5 OBJECT-TYPE
  259.     SYNTAX INTEGER
  260.     ACCESS read-only
  261.     STATUS mandatory
  262.     DESCRIPTION
  263.         "Port number 5."
  264.     ::= { ipFwAccEntry 21 }
  265.  
  266. ipFwAccPort6 OBJECT-TYPE
  267.     SYNTAX INTEGER 
  268.     ACCESS read-only
  269.     STATUS mandatory
  270.     DESCRIPTION
  271.         "Port number 6."
  272.     ::= { ipFwAccEntry 22 }
  273.  
  274. ipFwAccPort7 OBJECT-TYPE
  275.     SYNTAX INTEGER
  276.     ACCESS read-only
  277.     STATUS mandatory
  278.     DESCRIPTION
  279.         "Port number 7."
  280.     ::= { ipFwAccEntry 23 }
  281.  
  282. ipFwAccPort8 OBJECT-TYPE
  283.     SYNTAX INTEGER
  284.     ACCESS read-only
  285.     STATUS mandatory
  286.     DESCRIPTION
  287.         "Port number 8."
  288.     ::= { ipFwAccEntry 24 }
  289.  
  290. ipFwAccPort9 OBJECT-TYPE
  291.     SYNTAX INTEGER
  292.     ACCESS read-only
  293.     STATUS mandatory
  294.     DESCRIPTION
  295.         "Port number 9."
  296.     ::= { ipFwAccEntry 25 }
  297.  
  298. ipFwAccPort10 OBJECT-TYPE
  299.     SYNTAX INTEGER
  300.     ACCESS read-only
  301.     STATUS mandatory
  302.     DESCRIPTION
  303.         "Port number 10."
  304.     ::= { ipFwAccEntry 26 }
  305.  
  306. END
  307.