メインコンテンツまでスキップ

firewall コマンド

特定のアドレスからのアクセスを制限し、オプションでアクセス・タイム・フレームを制限するようにファイアウォールを構成するには、このコマンドを使用します。オプションを指定しない場合は、現在の設定が表示されます。

次の表は、オプションの引数を示しています。

表 1. firewall コマンド.

次の表は、オプションとオプションの説明で構成される複数行 3 列の表です。

オプション説明
-bips1 ~ 3 個の IP アドレスをブロック (コンマ区切り、CIDR または範囲)有効な IP アドレス
IPv4 および IPv6 アドレスは CIDR 形式を使用してアドレスの範囲をブロックできます。
-bmacs1 ~ 3 個の MAC アドレスをブロックする (コンマ区切り)有効な MAC アドレス
MAC アドレス・フィルタリングは、特定のアドレスでのみ機能します。
-bbdブロックの開始日<YYYY-MM-DD> 形式の日付
-bedブロックの終了日<YYYY-MM-DD> 形式の日付
-bbtブロックの開始時刻<HH:MM> 形式の時刻
-betブロックの終了時刻<HH:MM> 形式の時刻
-bti

1 ~ 3 つの時間間隔をブロックする (コンマ区切り)

たとえば、firewall - bti 01:00–02:00,05:05–10:30 は、01:00 ~ 02:00 および 05:05 ~ 10:30 の間、アクセスを毎日ブロックします。

<HH:MM-HH:MM> 形式の時間範囲
-clr指定したタイプのファイアウォール規則をクリアするip、mac、datetime、interval、all
IP アドレスのブロックについては、以下のオプションがあります
-iplpIP アドレスのロックアウト期間 (分)。0 から 2880 の間の数値。0 = 無期限
-iplfIP アドレスがロックアウトされるまでの最大ログイン失敗数。
この値が 0 ではない場合は、<accseccfg -lf> で設定された <最大ログイン失敗数> 以上である必要があります。
0 から 32 の間の数値。0 = ロックしない
-ipblロックアウトされている IP アドレスのリストを表示または構成します。

del、clrall、show

  • -del: IPv4 または IPv6 アドレスをブロック・リストから削除します。

  • -clrall : ブロック中のすべての IP をクリアします。

  • -show: ブロック中のすべての IP を表示します。

例:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.