firewall 命令
使用此命令可将防火墙配置为限制来自某些地址的访问,并可以选择限制访问时间范围。如果未指定任何选项,将显示当前设置。
下表显示选项的参数。
选项 | 描述 | 值 |
---|---|---|
-bips | 阻止 1-3 个 IP 地址(以逗号分隔、CIDR 或范围) | 有效的 IP 地址 注 IPv4 和 IPv6 地址可以使用 CIDR 格式来阻止一系列地址。 |
-bmacs | 阻止 1-3 个 MAC 地址(以逗号分隔) | 有效的 MAC 地址 注 MAC 地址筛选仅适用于特定的地址。 |
-bbd | 阻止开始日期 | 格式为 <YYYY-MM-DD> 的日期 |
-bed | 阻止结束日期 | 格式为 <YYYY-MM-DD> 的日期 |
-bbt | 阻止开始时间 | 格式为 <HH:MM> 的时间 |
-bet | 阻止结束时间 | 格式为 <HH:MM> 的时间 |
-bti | 阻止 1-3 个时间间隔(以逗号分隔) 例如,firewall - bti 01:00–02:00,05:05–10:30 每天都会在 01:00-02:00 和 05:05-10:30 期间阻止访问 | 格式为 <HH:MM-HH:MM> 的时间范围 |
-clr | 清除给定类型的防火墙规则 | ip、mac、datetime、interval、all |
以下选项用于 IP 地址阻止 | ||
-iplp | IP 地址锁定期(以分钟为单位)。 | 介于 0 和 2880 之间的数值,0 = 永不到期 |
-iplf | IP 地址被锁定之前的最大登录失败次数。 注 如果此值不为 0,那么它必须大于或等于通过 | 介于 0 和 32 之间的数值,0 = 永不锁定 |
-ipbl | 显示/配置被锁定的 IP 地址列表。 | del、clrall、show
|
示例:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
提供反馈