Befehl „firewall“
Mit diesem Befehl können Sie die Firewall so konfigurieren, dass der Zugriff von bestimmten Adressen und optional auch der Zeitraum für den Zugriff eingeschränkt wird. Wenn keine Option angegeben wird, werden die aktuellen Einstellungen angezeigt.
Syntax:
firewall [-options]
| Option | Beschreibung | Werte |
|---|---|---|
| Die folgende Option gilt für die Whitelist der IP-Adresse | ||
| -wips | IP-Adressen auf der Whitelist anzeigen/konfigurieren. | <Valid IP addresses>, clr
|
| Die folgenden Optionen gelten für die Sperrliste und die Zeitbeschränkung | ||
| -bips | Blockieren von 1-3 IP-Adressen (getrennt durch Kommas, CIDR oder Bereich) | Gültige IP-Adressen Anmerkung IPv4‑ und IPv6-Adressen können das CIDR-Format verwenden, um einen Adressbereich zu blockieren. |
| -bmacs | Blockieren von 1-3 MAC-Adressen (getrennt durch Kommas) | Gültige MAC-Adressen Anmerkung Die MAC-Adressfilterung funktioniert nur mit bestimmten Adressen. |
| -bbt | Die Sperr-Startzeit muss nach der aktuellen Uhrzeit liegen | Zeitformat: <JJJJ-MM-TT HH:MM> |
| -bet | Die Sperr-Endzeit muss nach der Startzeit liegen | Zeitformat: <JJJJ-MM-TT HH:MM> |
| -bti | Blockieren von 1-3 Zeitintervallen (getrennt durch Kommas) firewall - bti 01:00–02:00,05:05–10:30 blockiert beispielsweise den Zugriff jeden Tag von 01:00 bis 02:00 und 05:05 bis 10:30 | Zeitraum mit Format <hh:mm-hh:mm> |
| -clr | Firewall-Regel für einen bestimmten Typ löschen | ip, mac, datetime, interval, all |
| Die folgenden Optionen stehen für die IP-Adressblockierung zur Verfügung | ||
| -iplp | Sperrzeit für IP-Adresse in Minuten | Numerischer Wert zwischen 0 und 2880, 0 = läuft nie ab |
| -iplf | Maximale Anzahl fehlgeschlagener Anmeldeversuche, bevor die IP-Adresse gesperrt wird. | Numerischer Wert zwischen 0 und 32, 0 = sperrt nie Anmerkung Wenn dieser Wert nicht 0 ist, muss er größer oder gleich |
| -ipbl | Liste der gesperrten IP-Adressen anzeigen/konfigurieren. | del, clrall, show
|
Beispiele für die Syntax für den Befehl firewall sind in der folgenden Liste aufgeführt:
- Geben Sie firewall ein, um den Wert aller Optionen und die Sperrliste der IP-Adressen anzuzeigen.
- Geben Sie firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5 ein, um den Zugriff von mehreren IPs zu sperren.
- Geben Sie firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00 ein, um jeglichen Zugriff täglich in den Zeiträumen 01:00-02:00, 05:05-10:30, 14:15-20:00 zu sperren.
- Geben Sie firewall –clr all ein, um alle Regeln der Sperrliste und Zeitbeschränkung zu löschen.
- Geben Sie firewall -iplp 60 ein, um die Sperrzeit für eine IP-Adresse auf 60 Minuten festzulegen.
- Geben Sie firewall -iplf 5 ein, um die maximale Anzahl an fehlgeschlagenen Anmeldeversuchen auf 5 Mal festzulegen.
- Geben Sie firewall -ipbl -del 192.168.100.1 ein, um 192.168.100.1 aus der IP-Adressen-Sperrliste zu löschen.
- Geben Sie firewall –ipbl -del 3fcc:1234::2 ein, um 3fcc:1234::2 aus der IP-Adressen-Sperrliste zu löschen.
- Geben Sie firewall –ipbl –clrall ein, um alle Sperrungen für IP-Adressen zu löschen.
- Geben Sie firewall –ipbl –show ein, um alle Sperrungen für IP-Adressen anzuzeigen.
Feedback geben