Comando firewall
Use este comando para configurar o firewall para restringir o acesso de determinados endereços e, opcionalmente, limitar o período de acesso. Se nenhuma opção for especificada, as configurações atuais serão exibidas.
A tabela a seguir mostra os argumentos das opções.
Opção | Descrição | Valores |
---|---|---|
-bips | Bloquear endereços IP 1 a 3 (separados por vírgula, CIDR ou intervalo) | Endereços IP válidos Nota Os endereços IPv4 e IPv6 podem usar o formato CIDR para bloquear um intervalo de endereços. |
-bmacs | Bloquear endereços MAC 1-3 (separados por vírgula) | Endereços MAC válidos Nota A filtragem de endereços MAC funciona apenas com endereços específicos. |
-bbd | Data de início de bloqueio | Data com o formato <AAAA-MM-DD> |
-bed | Data de término do bloqueio | Data com o formato <AAAA-MM-DD> |
-bbt | Hora de início de bloqueio | Hora com o formato <HH:MM> |
-bet | Hora de término do bloqueio | Hora com o formato <HH:MM> |
-bti | Bloquear 1 a 3 intervalos de tempo (separados por vírgula) por exemplo, firewall – bti 01:00 – 02:00,05:05 – 10:30 bloqueará o acesso durante 01:00-02:00 e 05:05-10:30 todos os dias | Intervalo de tempo com o formato <HH:MM-HH:MM> |
-clr | Limpar a regra de firewall para um determinado tipo | ip, mac, datetime, intervalo, todos |
As opções a seguir são para o bloqueio de endereços IP | ||
-iplp | Período de bloqueio de endereços IP em minutos. | Valor numérico entre 0 e 2880, 0 = nunca expirar |
-iplf | Número máximo de falhas de login antes que o endereço IP seja bloqueado. Nota Se esse valor não for 0, deverá ser maior ou igual a <Número máximo de falhas de login> que é definido por | Valor numérico entre 0 e 32, 0 = nunca bloquear |
-ipbl | Mostrar/configurar a lista de endereços IP que estão sendo bloqueados. | del, clrall, mostrar
|
Exemplo:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
Enviar feedback