Comando firewall
Utilice este comando para configurar el firewall para restringir el acceso desde ciertas direcciones y, opcionalmente, limitar el marco temporal de acceso. Si no se especifica ninguna opción, se muestran los valores actuales.
En la tabla siguiente se muestran los argumentos para las opciones.
Opción | Descripción | Valores |
---|---|---|
-bips | Bloquea 1 a 3 direcciones IP (separado por coma, CIDR o rango) | Direcciones IP válidas Nota Las direcciones IPv4 e IPv6 pueden utilizar el formato CIDR para bloquear un rango de direcciones. |
-bmacs | Bloquea 1 a 3 direcciones MAC (separado por coma) | Direcciones MAC válidas Nota El filtrado de direcciones MAC solo funciona con direcciones específicas. |
-bbd | Bloquea la fecha de inicio | Fecha con formato <AAAA-MM-DD> |
-bed | Bloquea la fecha de finalización | Fecha con formato <AAAA-MM-DD> |
-bbt | Bloquea la hora de inicio | Hora con formato <HH:MM> |
-bet | Bloquea la hora de finalización | Hora con formato <HH:MM> |
-bti | Intervalos de tiempo de bloques 1 a 3 (separados por comas) Por ejemplo, firewall - bti 01:00–02:00,05:05–10:30 bloqueará el acceso durante 01:00 a 02:00 y 05:05 a 10:30 todos los días | Rango de tiempo con formato <HH:MM-HH:MM> |
-clr | Borrar la regla de firewall para un tipo dado | ip, mac, datetime, interval, all |
Las siguientes opciones son para el bloqueo de direcciones IP | ||
-iplp | Periodo de bloqueo de la dirección IP en minutos. | Valor numérico entre 0 y 2880, 0 = no caduca nunca |
-iplf | Número máximo de errores de inicio de sesión antes de que la dirección IP se bloquee. Nota Si este valor no es 0, debe ser mayor o igual que el <Número máximo de errores de inicio de sesión> establecido por | Valor numérico entre 0 y 32, 0 = no se bloquea nunca |
-ipbl | Mostrar/configurar la lista de direcciones IP que se están bloqueando. | del, clrall, show
|
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.