Commande firewall
Cette commande permet de configurer le pare-feu afin de limiter l'accès à partir de certaines adresses et de limiter éventuellement la durée d'accès. Si aucune option n'est spécifiée, les paramètres actuels s'affichent.
Le tableau suivant présente les arguments pour les options.
| Option | Description | Valeurs |
|---|---|---|
| -bips | Bloquer les adresses IP 1-3 (séparées à l'aide de virgules, CIDR ou plage) | Adresses IP valides Remarque Les adresses IPv4 et IPv6 peuvent utiliser le format CIDR pour bloquer une plage d'adresses. |
| -bmacs | Bloquer 1 à 3 adresses MAC (séparées à l'aide de virgules) | Adresses MAC valides Remarque Le filtrage d'adresses MAC fonctionne uniquement avec des adresses spécifiques. |
| -bbd | Bloquer la date de début | Date au format <AAAA-MM-JJ> |
| -bed | Bloquer la date de fin | Date au format <AAAA-MM-JJ> |
| -bbt | Bloquer l'heure de début | Heure au format <HH:MM> |
| -bet | Bloquer l'heure de fin | Heure au format <HH:MM> |
| -bti | Bloquer 1 à 3 intervalles de temps (séparés par des virgules) par exemple, firewall - bti 01:00–02:00,05:05–10:30 bloquera l'accès de 01:00 à 02:00 et 05:05 à 10:30, tous les jours | Plage horaire au format <HH:MM-HH:MM> |
| -clr | Effacer la règle de pare-feu pour un type donné | ip, mac, datetime, interval, all |
| Les options suivantes concernent le blocage d'adresses IP | ||
| -iplp | Période de verrouillage de l'adresse IP en minutes. | Valeur numérique comprise entre 0 et 2 880, 0 = n'expire jamais |
| -iplf | Nombre maximum d'échecs de connexion avant le verrouillage de l'adresse IP. Remarque Si cette valeur est différente de 0, elle doit être supérieure ou égale à la valeur <nombre maximum d'échecs de connexion>, définie par | Valeur numérique comprise entre 0 et 32, 0 = aucun verrouillage |
| -ipbl | Afficher/configurer la liste des adresses IP verrouillées. | del, clrall, show
|
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.