Zum Hauptinhalt springen

Befehl „firewall“

Mit diesem Befehl können Sie die Firewall so konfigurieren, dass der Zugriff von bestimmten Adressen und optional auch der Zeitraum für den Zugriff eingeschränkt wird. Wenn keine Option angegeben wird, werden die aktuellen Einstellungen angezeigt.

In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.

Tabelle 1. Befehl „firewall“.

Die folgende mehrzeilige Tabelle mit drei Spalten enthält die Optionen mit entsprechenden Beschreibungen.

OptionBeschreibungWerte
-bipsBlockieren von 1-3 IP-Adressen (getrennt durch Kommas, CIDR oder Bereich)Gültige IP-Adressen
Anmerkung
IPv4‑ und IPv6-Adressen können das CIDR-Format verwenden, um einen Adressbereich zu blockieren.
-bmacsBlockieren von 1-3 MAC-Adressen (getrennt durch Kommas)Gültige MAC-Adressen
Anmerkung
Die MAC-Adressfilterung funktioniert nur mit bestimmten Adressen.
-bbdBeginndatum der BlockierungDatum mit Format <JJJJ-MM-TT>
-bedEnddatum der BlockierungDatum mit Format <JJJJ-MM-TT>
-bbtBeginnzeit der BlockierungUhrzeit mit Format <hh:mm>
-betEndzeit der BlockierungUhrzeit mit Format <hh:mm>
-bti

Blockieren von 1-3 Zeitintervallen (getrennt durch Kommas)

firewall - bti 01:00–02:00,05:05–10:30 blockiert beispielsweise den Zugriff jeden Tag von 01:00 bis 02:00 und 05:05 bis 10:30

Zeitraum mit Format <hh:mm-hh:mm>
-clrFirewall-Regel für einen bestimmten Typ löschenip, mac, datetime, interval, all
Die folgenden Optionen stehen für die IP-Adressblockierung zur Verfügung
-iplpSperrzeit für IP-Adresse in MinutenNumerischer Wert zwischen 0 und 2880, 0 = läuft nie ab
-iplfMaximale Anzahl fehlgeschlagener Anmeldeversuche, bevor die IP-Adresse gesperrt wird.
Anmerkung
Wenn dieser Wert nicht 0 ist, muss er größer oder gleich <Maximale Anzahl fehlgeschlagener Anmeldeversuche> sein, die von <accseccfg -lf> festgelegt wird
Numerischer Wert zwischen 0 und 32, 0 = sperrt nie
-ipblListe der gesperrten IP-Adressen anzeigen/konfigurieren.

del, clrall, show

  • -del: eine IPv4‑ oder IPv6-Adresse aus der Sperrliste löschen

  • -clrall: alle gesperrten IPs löschen

  • -show: alle gesperrten IPs anzeigen

Beispiel:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.