Saltar al contenido principal

Comando firewall

Utilice este comando para configurar el firewall para restringir el acceso desde ciertas direcciones y, opcionalmente, limitar el marco temporal de acceso. Si no se especifica ninguna opción, se muestran los valores actuales.

En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando firewall.

La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones y las descripciones asociadas.

OpciónDescripciónValores
-bipsBloquea 1 a 3 direcciones IP (separado por coma, CIDR o rango)Direcciones IP válidas
Nota
Las direcciones IPv4 e IPv6 pueden utilizar el formato CIDR para bloquear un rango de direcciones.
-bmacsBloquea 1 a 3 direcciones MAC (separado por coma)Direcciones MAC válidas
Nota
El filtrado de direcciones MAC solo funciona con direcciones específicas.
-bbdBloquea la fecha de inicioFecha con formato <AAAA-MM-DD>
-bedBloquea la fecha de finalizaciónFecha con formato <AAAA-MM-DD>
-bbtBloquea la hora de inicioHora con formato <HH:MM>
-betBloquea la hora de finalizaciónHora con formato <HH:MM>
-bti

Intervalos de tiempo de bloques 1 a 3 (separados por comas)

Por ejemplo, firewall - bti 01:00–02:00,05:05–10:30 bloqueará el acceso durante 01:00 a 02:00 y 05:05 a 10:30 todos los días

Rango de tiempo con formato <HH:MM-HH:MM>
-clrBorrar la regla de firewall para un tipo dadoip, mac, datetime, interval, all
Las siguientes opciones son para el bloqueo de direcciones IP
-iplpPeriodo de bloqueo de la dirección IP en minutos.Valor numérico entre 0 y 2880, 0 = no caduca nunca
-iplfNúmero máximo de errores de inicio de sesión antes de que la dirección IP se bloquee.
Nota
Si este valor no es 0, debe ser mayor o igual que el <Número máximo de errores de inicio de sesión> establecido por <accseccfg-lf>
Valor numérico entre 0 y 32, 0 = no se bloquea nunca
-ipblMostrar/configurar la lista de direcciones IP que se están bloqueando.

del, clrall, show

  • -del: eliminar una dirección IPv4 o IPv6 de la lista de bloqueo

  • -clrall: borrar todas las IP de bloqueo

  • -show: mostrar todas las IP de bloqueo

Ejemplo:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.