Befehl „firewall“
Mit diesem Befehl können Sie die Firewall so konfigurieren, dass der Zugriff von bestimmten Adressen und optional auch der Zeitraum für den Zugriff eingeschränkt wird. Wenn keine Option angegeben wird, werden die aktuellen Einstellungen angezeigt.
In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
| Option | Beschreibung | Werte |
|---|---|---|
| -bips | Blockieren von 1-3 IP-Adressen (getrennt durch Kommas, CIDR oder Bereich) | Gültige IP-Adressen Anmerkung IPv4‑ und IPv6-Adressen können das CIDR-Format verwenden, um einen Adressbereich zu blockieren. |
| -bmacs | Blockieren von 1-3 MAC-Adressen (getrennt durch Kommas) | Gültige MAC-Adressen Anmerkung Die MAC-Adressfilterung funktioniert nur mit bestimmten Adressen. |
| -bbd | Beginndatum der Blockierung | Datum mit Format <JJJJ-MM-TT> |
| -bed | Enddatum der Blockierung | Datum mit Format <JJJJ-MM-TT> |
| -bbt | Beginnzeit der Blockierung | Uhrzeit mit Format <hh:mm> |
| -bet | Endzeit der Blockierung | Uhrzeit mit Format <hh:mm> |
| -bti | Blockieren von 1-3 Zeitintervallen (getrennt durch Kommas) firewall - bti 01:00–02:00,05:05–10:30 blockiert beispielsweise den Zugriff jeden Tag von 01:00 bis 02:00 und 05:05 bis 10:30 | Zeitraum mit Format <hh:mm-hh:mm> |
| -clr | Firewall-Regel für einen bestimmten Typ löschen | ip, mac, datetime, interval, all |
| Die folgenden Optionen stehen für die IP-Adressblockierung zur Verfügung | ||
| -iplp | Sperrzeit für IP-Adresse in Minuten | Numerischer Wert zwischen 0 und 2880, 0 = läuft nie ab |
| -iplf | Maximale Anzahl fehlgeschlagener Anmeldeversuche, bevor die IP-Adresse gesperrt wird. Anmerkung Wenn dieser Wert nicht 0 ist, muss er größer oder gleich <Maximale Anzahl fehlgeschlagener Anmeldeversuche> sein, die von | Numerischer Wert zwischen 0 und 32, 0 = sperrt nie |
| -ipbl | Liste der gesperrten IP-Adressen anzeigen/konfigurieren. | del, clrall, show
|
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.