คำสั่ง firewall
ใช้คำสั่งนี้เพื่อกำหนดค่าไฟร์วอลล์เพื่อจำกัดการเข้าถึงจากที่อยู่ที่ระบุและเลือกที่จะจำกัดกรอบเวลาการเข้าถึง หากไม่มีการระบุตัวเลือก การตั้งค่าปัจจุบันจะปรากฏขึ้น
ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ
ตัวเลือก | รายละเอียด | ค่า |
---|---|---|
-bips | บล็อคที่อยู่ IP 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค, CIDR หรือช่วง) | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ที่อยู่ IPv4 และ IPv6 สามารถใช้รูปแบบ CIDR เพื่อบล็อกช่วงของที่อยู่ได้ |
-bmacs | บล็อคที่อยู่ MAC 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค) | ที่อยู่ MAC ที่ถูกต้อง หมายเหตุ การกรองที่อยู่ MAC จะใช้ได้กับที่อยู่เฉพาะเท่านั้น |
-bbd | บล็อควันที่เริ่มต้น | วันที่มีรูปแบบ <YYYY-MM-DD> |
-bed | บล็อควันที่สิ้นสุด | วันที่มีรูปแบบ <YYYY-MM-DD> |
-bbt | บล็อคเวลาเริ่มต้น | เวลาที่มีรูปแบบ <HH:MM> |
-bet | บล็อคเวลาสิ้นสุด | เวลาที่มีรูปแบบ <HH:MM> |
-bti | บล็อกช่วงเวลา 1-3 ช่วง (คั่นด้วยเครื่องหมายจุลภาค) เช่น firewall - bti 01:00–02:00,05:05–10:30 จะบล็อกการเข้าถึงระหว่างช่วงเวลา 01:00-02:00 และ 05:05-10:30 ทุกวัน | ช่วงเวลาที่มีรูปแบบ <HH:MM-HH:MM> |
-clr | ล้างข้อมูลกฎของไฟร์วอลล์สำหรับประเภทที่ระบุ | ip, mac, datetime, interval, all |
ตัวเลือกต่อไปนี้ใช้สำหรับการบล็อกที่อยู่ IP | ||
-iplp | ระยะเวลาการล็อคที่อยู่ IP เป็นนาที | ตัวเลขตั้งแต่ 0 ถึง 2880, 0 = ไม่หมดอายุ |
-iplf | จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวก่อนที่ที่อยู่ IP จะถูกล็อค หมายเหตุ หากไม่ใช่ 0 ค่านี้จะต้องมากกว่าหรือเท่ากับ <จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว> ซึ่งตั้งค่าโดย | ตัวเลขตั้งแต่ 0 ถึง 32, 0 = ไม่ล็อค |
-ipbl | แสดง/กำหนดค่ารายการที่อยู่ IP ที่ถูกล็อค | del, clrall, show
|
ตัวอย่าง:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
ส่งคำติชม