firewall 指令
使用此指令配置防火牆以限制來自某些位址的存取,並可以選擇限制存取時間範圍。如果未指定選項,則將顯示目前的設定。
下表顯示各選項的引數。
選項 | 說明 | 值 |
---|---|---|
-bips | 封鎖 1-3 個 IP 位址(以逗點分隔、CIDR 或範圍) | 有效的 IP 位址 註 IPv4 和 IPv6 位址可以使用 CIDR 格式來封鎖一系列位址。 |
-bmacs | 封鎖 1-3 個 MAC 位址(以逗點分隔) | 有效的 MAC 位址 註 MAC 位址過濾僅適用於特定位址。 |
-bbd | 封鎖開始日期 | 日期格式為 <YYYY-MM-DD> |
-bed | 封鎖結束日期 | 日期格式為 <YYYY-MM-DD> |
-bbt | 封鎖開始時間 | 時間格式為 <HH:MM> |
-bet | 封鎖結束時間 | 時間格式為 <HH:MM> |
-bti | 封鎖 1-3 個時間間隔(以逗號分隔) 例如,firewall - bti 01:00–02:00,05:05–10:30 會封鎖每天 01:00-02:00 和 05:05-10:30 期間的存取 | 時間範圍格式為 <HH:MM-HH:MM> |
-clr | 清除給定類型的防火牆規則 | ip、mac、datetime、interval、all |
以下選項用於 IP 位址封鎖 | ||
-iplp | IP 位址鎖定期(以分鐘為單位)。 | 介於 0 和 2880 之間的數值,0 = 永不到期 |
-iplf | IP 位址被鎖定之前的登入失敗數目上限。 註 如果此值不為 0,則它必須大於或等於由 | 介於 0 和 32 之間的數值,0 = 永不鎖定 |
-ipbl | 顯示/配置要鎖定的 IP 位址清單。 | del、clrall、show
|
範例:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
提供意見回饋