Skip to main content

คำสั่ง firewall

ใช้คำสั่งนี้เพื่อกำหนดค่าไฟร์วอลล์เพื่อจำกัดการเข้าถึงจากที่อยู่ที่ระบุและเลือกที่จะจำกัดกรอบเวลาการเข้าถึง หากไม่มีการระบุตัวเลือก การตั้งค่าปัจจุบันจะปรากฏขึ้น

ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง firewall.

ตารางต่อไปนี้เป็นตารางหลายแถวจำนวนสามคอลัมน์ที่ประกอบด้วยตัวเลือกและรายละเอียดของตัวเลือก

ตัวเลือกรายละเอียดค่า
-bipsบล็อคที่อยู่ IP 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค, CIDR หรือช่วง)ที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ที่อยู่ IPv4 และ IPv6 สามารถใช้รูปแบบ CIDR เพื่อบล็อกช่วงของที่อยู่ได้
-bmacsบล็อคที่อยู่ MAC 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค)ที่อยู่ MAC ที่ถูกต้อง
หมายเหตุ
การกรองที่อยู่ MAC จะใช้ได้กับที่อยู่เฉพาะเท่านั้น
-bbdบล็อควันที่เริ่มต้นวันที่มีรูปแบบ <YYYY-MM-DD>
-bedบล็อควันที่สิ้นสุดวันที่มีรูปแบบ <YYYY-MM-DD>
-bbtบล็อคเวลาเริ่มต้นเวลาที่มีรูปแบบ <HH:MM>
-betบล็อคเวลาสิ้นสุดเวลาที่มีรูปแบบ <HH:MM>
-bti

บล็อกช่วงเวลา 1-3 ช่วง (คั่นด้วยเครื่องหมายจุลภาค)

เช่น firewall - bti 01:00–02:00,05:05–10:30 จะบล็อกการเข้าถึงระหว่างช่วงเวลา 01:00-02:00 และ 05:05-10:30 ทุกวัน

ช่วงเวลาที่มีรูปแบบ <HH:MM-HH:MM>
-clrล้างข้อมูลกฎของไฟร์วอลล์สำหรับประเภทที่ระบุip, mac, datetime, interval, all
ตัวเลือกต่อไปนี้ใช้สำหรับการบล็อกที่อยู่ IP
-iplpระยะเวลาการล็อคที่อยู่ IP เป็นนาทีตัวเลขตั้งแต่ 0 ถึง 2880, 0 = ไม่หมดอายุ
-iplfจำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวก่อนที่ที่อยู่ IP จะถูกล็อค
หมายเหตุ
หากไม่ใช่ 0 ค่านี้จะต้องมากกว่าหรือเท่ากับ <จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว> ซึ่งตั้งค่าโดย <accseccfg -lf>
ตัวเลขตั้งแต่ 0 ถึง 32, 0 = ไม่ล็อค
-ipblแสดง/กำหนดค่ารายการที่อยู่ IP ที่ถูกล็อค

del, clrall, show

  • -del: ลบที่อยู่ IPv4 หรือ IPv6 ออกจากรายการบล็อก

  • -clrall: ล้าง IP ที่ถูกบล็อกทั้งหมด

  • -show: แสดง IP ที่ถูกบล็อกทั้งหมด

ตัวอย่าง:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.