跳到主要内容

firewall 命令

使用此命令可将防火墙配置为限制来自某些地址的访问,并可以选择限制访问时间范围。如果未指定任何选项,将显示当前设置。

下表显示选项的参数。

表 1. firewall 命令.

下表是一个多行三列表,包含选项和选项描述。

选项描述
-bips阻止 1-3 个 IP 地址(以逗号分隔、CIDR 或范围)有效的 IP 地址
IPv4 和 IPv6 地址可以使用 CIDR 格式来阻止一系列地址。
-bmacs阻止 1-3 个 MAC 地址(以逗号分隔)有效的 MAC 地址
MAC 地址筛选仅适用于特定的地址。
-bbd阻止开始日期格式为 <YYYY-MM-DD> 的日期
-bed阻止结束日期格式为 <YYYY-MM-DD> 的日期
-bbt阻止开始时间格式为 <HH:MM> 的时间
-bet阻止结束时间格式为 <HH:MM> 的时间
-bti

阻止 1-3 个时间间隔(以逗号分隔)

例如,firewall - bti 01:00–02:00,05:05–10:30 每天都会在 01:00-02:00 和 05:05-10:30 期间阻止访问

格式为 <HH:MM-HH:MM> 的时间范围
-clr清除给定类型的防火墙规则ip、mac、datetime、interval、all
以下选项用于 IP 地址阻止
-iplpIP 地址锁定期(以分钟为单位)。介于 0 和 2880 之间的数值,0 = 永不到期
-iplfIP 地址被锁定之前的最大登录失败次数。
如果此值不为 0,那么它必须大于或等于通过 <accseccfg -lf> 设置的 <最大登录失败次数>
介于 0 和 32 之间的数值,0 = 永不锁定
-ipbl显示/配置被锁定的 IP 地址列表。

del、clrall、show

  • -del:从阻止列表中删除 IPv4 或 IPv6 地址

  • -clrall:清除所有阻止 IP

  • -show:显示所有阻止 IP

示例:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.