firewall 명령
이 명령을 사용하여 특정 주소의 액세스를 제한하고 선택적으로 액세스 시간 프레임을 제한하도록 방화벽을 구성합니다. 옵션을 지정하지 않으면 현재 설정이 표시됩니다.
다음 표는 옵션의 인수를 보여줍니다.
| 옵션 | 설명 | 값 |
|---|---|---|
| -bips | IP 주소 1~3개 차단(쉼표로 구분, CIDR 또는 범위) | 유효한 IP 주소 주 IPv4 및 IPv6 주소는 CIDR 형식을 사용하여 주소 범위를 차단할 수 있습니다. |
| -bmacs | MAC 주소 1~3개 차단(쉼표로 구분) | 유효한 MAC 주소 주 MAC 주소 필터링은 특정 주소에만 작동합니다. |
| -bbd | 시작 날짜 차단 | 날짜 형식 <YYYY-MM-DD> |
| -bed | 종료 날짜 차단 | 날짜 형식 <YYYY-MM-DD> |
| -bbt | 시작 시간 차단 | 시간 형식 <HH:MM> |
| -bet | 종료 시간 차단 | 시간 형식 <HH:MM> |
| -bti | 1~3번의 시간대별 차단(쉼표로 구분) 예: firewall - bti 01:00–02:00,05:05–10:30은 매일 01:00~02:00 및 05:05-10:30에 액세스를 차단합니다. | 시간 범위의 형식 <HH:MM-HH:MM> |
| -clr | 지정된 유형에 대한 방화벽 규칙을 지웁니다. | ip, mac, datetime, interval, all |
| 다음은 IP 주소 차단 옵션입니다. | ||
| -iplp | IP 주소 잠금 기간(분)입니다. | 0~2,880 사이의 숫자 값, 0 = 만료되지 않음 |
| -iplf | IP 주소가 잠기기 전의 로그인 실패 최대 개수입니다. 주 이 값이 0이 아니면 | 0~32 사이의 숫자 값, 0 = 잠기지 않음 |
| -ipbl | 잠긴 IP 주소 목록을 표시/구성합니다. | del, clrall, show
|
예:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
피드백 보내기