firewall コマンド
特定のアドレスからのアクセスを制限し、オプションでアクセス・タイム・フレームを制限するようにファイアウォールを構成するには、このコマンドを使用します。オプションを指定しない場合は、現在の設定が表示されます。
次の表は、オプションの引数を示しています。
オプション | 説明 | 値 |
---|---|---|
-bips | 1 ~ 3 個の IP アドレスをブロック (コンマ区切り、CIDR または範囲) | 有効な IP アドレス 注 IPv4 および IPv6 アドレスは CIDR 形式を使用してアドレスの範囲をブロックできます。 |
-bmacs | 1 ~ 3 個の MAC アドレスをブロックする (コンマ区切り) | 有効な MAC アドレス 注 MAC アドレス・フィルタリングは、特定のアドレスでのみ機能します。 |
-bbd | ブロックの開始日 | <YYYY-MM-DD> 形式の日付 |
-bed | ブロックの終了日 | <YYYY-MM-DD> 形式の日付 |
-bbt | ブロックの開始時刻 | <HH:MM> 形式の時刻 |
-bet | ブロックの終了時刻 | <HH:MM> 形式の時刻 |
-bti | 1 ~ 3 つの時間間隔をブロックする (コンマ区切り) たとえば、firewall - bti 01:00–02:00,05:05–10:30 は、01:00 ~ 02:00 および 05:05 ~ 10:30 の間、アクセスを毎日ブロックします。 | <HH:MM-HH:MM> 形式の時間範囲 |
-clr | 指定したタイプのファイアウォール規則をクリアする | ip、mac、datetime、interval、all |
IP アドレスのブロックについては、以下のオプションがあります | ||
-iplp | IP アドレスのロックアウト期間 (分)。 | 0 から 2880 の間の数値。0 = 無期限 |
-iplf | IP アドレスがロックアウトされるまでの最大ログイン失敗数。 注 この値が 0 ではない場合は、<accseccfg -lf> で設定された <最大ログイン失敗数> 以上である必要があります。 | 0 から 32 の間の数値。0 = ロックしない |
-ipbl | ロックアウトされている IP アドレスのリストを表示または構成します。 | del、clrall、show
|
例:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
フィードバックを送る