Comando firewall

Use este comando para configurar o firewall para restringir o acesso de determinados endereços e, opcionalmente, limitar o período de acesso. Se nenhuma opção for especificada, as configurações atuais serão exibidas.

A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando firewall.
A tabela a seguir é uma tabela de três colunas e várias linhas que consiste em opções e descrições de opção.
Opção	Descrição	Valores
-bips	Bloquear endereços IP 1 a 3 (separados por vírgula, CIDR ou intervalo)	Endereços IP válidos Nota Os endereços IPv4 e IPv6 podem usar o formato CIDR para bloquear um intervalo de endereços.
-bmacs	Bloquear endereços MAC 1-3 (separados por vírgula)	Endereços MAC válidos Nota A filtragem de endereços MAC funciona apenas com endereços específicos.
-bbd	Data de início de bloqueio	Data com o formato <AAAA-MM-DD>
-bed	Data de término do bloqueio	Data com o formato <AAAA-MM-DD>
-bbt	Hora de início de bloqueio	Hora com o formato <HH:MM>
-bet	Hora de término do bloqueio	Hora com o formato <HH:MM>
-bti	Bloquear 1 a 3 intervalos de tempo (separados por vírgula) por exemplo, firewall – bti 01:00 – 02:00,05:05 – 10:30 bloqueará o acesso durante 01:00-02:00 e 05:05-10:30 todos os dias	Intervalo de tempo com o formato <HH:MM-HH:MM>
-clr	Limpar a regra de firewall para um determinado tipo	ip, mac, datetime, intervalo, todos
As opções a seguir são para o bloqueio de endereços IP
-iplp	Período de bloqueio de endereços IP em minutos.	Valor numérico entre 0 e 2880, 0 = nunca expirar
-iplf	Número máximo de falhas de login antes que o endereço IP seja bloqueado. Nota Se esse valor não for 0, deverá ser maior ou igual a <Número máximo de falhas de login> que é definido por <accseccfg-lf>	Valor numérico entre 0 e 32, 0 = nunca bloquear
-ipbl	Mostrar/configurar a lista de endereços IP que estão sendo bloqueados.	del, clrall, mostrar -del: exclui um endereço IPv4 ou IPv6 da lista de bloqueios -clrall: limpar todos os IP bloqueados -show: mostrar todos os IPs bloqueados

Exemplo:

· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips  192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs 
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes. 
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.  
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list. 
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.  
· “firewall –ipbl –clrall”:  Delete all blocking IP addresses.  
· “firewall –ipbl –show”:    Show all blocking IP addresses.

Enviar feedback