Pular para o conteúdo principal

Comando firewall

Use este comando para configurar o firewall para restringir o acesso de determinados endereços e, opcionalmente, limitar o período de acesso. Se nenhuma opção for especificada, as configurações atuais serão exibidas.

A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando firewall.

A tabela a seguir é uma tabela de três colunas e várias linhas que consiste em opções e descrições de opção.

OpçãoDescriçãoValores
-bipsBloquear endereços IP 1 a 3 (separados por vírgula, CIDR ou intervalo)Endereços IP válidos
Nota
Os endereços IPv4 e IPv6 podem usar o formato CIDR para bloquear um intervalo de endereços.
-bmacsBloquear endereços MAC 1-3 (separados por vírgula)Endereços MAC válidos
Nota
A filtragem de endereços MAC funciona apenas com endereços específicos.
-bbdData de início de bloqueioData com o formato <AAAA-MM-DD>
-bedData de término do bloqueioData com o formato <AAAA-MM-DD>
-bbtHora de início de bloqueioHora com o formato <HH:MM>
-betHora de término do bloqueioHora com o formato <HH:MM>
-bti

Bloquear 1 a 3 intervalos de tempo (separados por vírgula)

por exemplo, firewall – bti 01:00 – 02:00,05:05 – 10:30 bloqueará o acesso durante 01:00-02:00 e 05:05-10:30 todos os dias

Intervalo de tempo com o formato <HH:MM-HH:MM>
-clrLimpar a regra de firewall para um determinado tipoip, mac, datetime, intervalo, todos
As opções a seguir são para o bloqueio de endereços IP
-iplpPeríodo de bloqueio de endereços IP em minutos.Valor numérico entre 0 e 2880, 0 = nunca expirar
-iplfNúmero máximo de falhas de login antes que o endereço IP seja bloqueado.
Nota
Se esse valor não for 0, deverá ser maior ou igual a <Número máximo de falhas de login> que é definido por <accseccfg-lf>
Valor numérico entre 0 e 32, 0 = nunca bloquear
-ipblMostrar/configurar a lista de endereços IP que estão sendo bloqueados.

del, clrall, mostrar

  • -del: exclui um endereço IPv4 ou IPv6 da lista de bloqueios

  • -clrall: limpar todos os IP bloqueados

  • -show: mostrar todos os IPs bloqueados

Exemplo:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.