Aller au contenu principal

Commande firewall

Cette commande permet de configurer le pare-feu afin de limiter l'accès à partir de certaines adresses et de limiter éventuellement la durée d'accès. Si aucune option n'est spécifiée, les paramètres actuels s'affichent.

Le tableau suivant présente les arguments pour les options.

Tableau 1. Commande firewall.

Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options et leurs descriptions.

OptionDescriptionValeurs
-bipsBloquer les adresses IP 1-3 (séparées à l'aide de virgules, CIDR ou plage)Adresses IP valides
Remarque
Les adresses IPv4 et IPv6 peuvent utiliser le format CIDR pour bloquer une plage d'adresses.
-bmacsBloquer 1 à 3 adresses MAC (séparées à l'aide de virgules)Adresses MAC valides
Remarque
Le filtrage d'adresses MAC fonctionne uniquement avec des adresses spécifiques.
-bbdBloquer la date de débutDate au format <AAAA-MM-JJ>
-bedBloquer la date de finDate au format <AAAA-MM-JJ>
-bbtBloquer l'heure de débutHeure au format <HH:MM>
-betBloquer l'heure de finHeure au format <HH:MM>
-bti

Bloquer 1 à 3 intervalles de temps (séparés par des virgules)

par exemple, firewall - bti 01:00–02:00,05:05–10:30 bloquera l'accès de 01:00 à 02:00 et 05:05 à 10:30, tous les jours

Plage horaire au format <HH:MM-HH:MM>
-clrEffacer la règle de pare-feu pour un type donnéip, mac, datetime, interval, all
Les options suivantes concernent le blocage d'adresses IP
-iplpPériode de verrouillage de l'adresse IP en minutes.Valeur numérique comprise entre 0 et 2 880, 0 = n'expire jamais
-iplfNombre maximum d'échecs de connexion avant le verrouillage de l'adresse IP.
Remarque
Si cette valeur est différente de 0, elle doit être supérieure ou égale à la valeur <nombre maximum d'échecs de connexion>, définie par <accseccfg -lf>
Valeur numérique comprise entre 0 et 32, 0 = aucun verrouillage
-ipblAfficher/configurer la liste des adresses IP verrouillées.

del, clrall, show

  • -del : supprimer une adresse IPv4 ou IPv6 de la liste de blocage

  • -clrall : effacer toutes les adresses IP de la liste de blocage

  • -show : afficher toutes les adresses IP de la liste de blocage

Exemple :
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.