Comando firewall

Utilice este comando para configurar el firewall para restringir el acceso desde ciertas direcciones y, opcionalmente, limitar el marco temporal de acceso. Si no se especifica ninguna opción, se muestran los valores actuales.

En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando firewall.
La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones y las descripciones asociadas.
Opción	Descripción	Valores
-bips	Bloquea 1 a 3 direcciones IP (separado por coma, CIDR o rango)	Direcciones IP válidas Nota Las direcciones IPv4 e IPv6 pueden utilizar el formato CIDR para bloquear un rango de direcciones.
-bmacs	Bloquea 1 a 3 direcciones MAC (separado por coma)	Direcciones MAC válidas Nota El filtrado de direcciones MAC solo funciona con direcciones específicas.
-bbd	Bloquea la fecha de inicio	Fecha con formato <AAAA-MM-DD>
-bed	Bloquea la fecha de finalización	Fecha con formato <AAAA-MM-DD>
-bbt	Bloquea la hora de inicio	Hora con formato <HH:MM>
-bet	Bloquea la hora de finalización	Hora con formato <HH:MM>
-bti	Intervalos de tiempo de bloques 1 a 3 (separados por comas) Por ejemplo, firewall - bti 01:00–02:00,05:05–10:30 bloqueará el acceso durante 01:00 a 02:00 y 05:05 a 10:30 todos los días	Rango de tiempo con formato <HH:MM-HH:MM>
-clr	Borrar la regla de firewall para un tipo dado	ip, mac, datetime, interval, all
Las siguientes opciones son para el bloqueo de direcciones IP
-iplp	Periodo de bloqueo de la dirección IP en minutos.	Valor numérico entre 0 y 2880, 0 = no caduca nunca
-iplf	Número máximo de errores de inicio de sesión antes de que la dirección IP se bloquee. Nota Si este valor no es 0, debe ser mayor o igual que el <Número máximo de errores de inicio de sesión> establecido por <accseccfg-lf>	Valor numérico entre 0 y 32, 0 = no se bloquea nunca
-ipbl	Mostrar/configurar la lista de direcciones IP que se están bloqueando.	del, clrall, show -del: eliminar una dirección IPv4 o IPv6 de la lista de bloqueo -clrall: borrar todas las IP de bloqueo -show: mostrar todas las IP de bloqueo

Ejemplo:

· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips  192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs 
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes. 
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.  
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list. 
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.  
· “firewall –ipbl –clrall”:  Delete all blocking IP addresses.  
· “firewall –ipbl –show”:    Show all blocking IP addresses.

Entregar comentarios