Comando firewall

Utilizzare questo comando per configurare il firewall per limitare l'accesso a determinati indirizzi e, se lo si desidera, limitare l'intervallo di tempo per l'accesso. Se non viene specificata alcuna opzione, verranno visualizzate le impostazioni correnti.

La seguente tabella mostra gli argomenti per le opzioni.

Tabella 1. Comando firewall.
La seguente tabella multiriga a tre colonne contiene le opzioni e le relative descrizioni.
Opzione	Descrizione	Valori
-bips	Blocca gli indirizzi IP da 1 a 3 (separati da virgola, CIDR o intervallo)	Indirizzi IP validi Nota Gli indirizzi IPv4 e IPv6 possono utilizzare il formato CIDR per bloccare un intervallo di indirizzi.
-bmacs	Blocca gli indirizzi MAC da 1 a 3 (separati da virgola)	Indirizzi MAC validi Nota Il filtro degli indirizzi MAC funziona solo con indirizzi specifici.
-bbd	Blocca la data di inizio	Data con formato <AAAA-MM-GG>
-bed	Blocca la data di fine	Data con formato <AAAA-MM-GG>
-bbt	Blocca l'ora di inizio	Ora con formato <HH:MM>
-bet	Blocca l'ora data di fine	Ora con formato <HH:MM>
-bti	Blocca da 1 a 3 intervalli di tempo (separati da virgola) ad esempio, firewall - bti 01:00–02:00,05:05–10:30 bloccherà l'accesso nel periodo 01:00-02:00 e 05:05-10:30 ogni giorno	Intervallo di tempo con formato <HH:MM-HH:MM>
-clr	Cancella la regola del firewall per un determinato tipo	ip, mac, datetime, interval, all
Le seguenti opzioni sono per il blocco dell'indirizzo IP
-iplp	Periodo di blocco degli indirizzi IP in minuti.	Valore numerico compreso tra 0 e 2880, 0 = nessuna scadenza
-iplf	Numero massimo di errori di login prima che l'indirizzo IP sia bloccato. Nota Se questo valore non è 0, deve essere maggiore di o uguale a <Numero massimo di errori di login> impostato da <accseccfg -lf>	Valore numerico compreso tra 0 e 32, 0 = nessun blocco
-ipbl	Mostra/configura l'elenco degli indirizzi IP bloccati.	del, clrall, show -del: elimina un indirizzo IPv4 o IPv6 dall'elenco dei blocchi -clrall: cancella tutti gli IP di blocco -show: mostra tutti gli IP di blocco

Esempio:

· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips  192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs 
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes. 
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.  
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list. 
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.  
· “firewall –ipbl –clrall”:  Delete all blocking IP addresses.  
· “firewall –ipbl –show”:    Show all blocking IP addresses.

Envoyer des commentaires