Comando firewall

Utilice este comando para configurar el firewall para restringir el acceso desde ciertas direcciones y, opcionalmente, limitar el marco temporal de acceso. Si no se especifica ninguna opción, se muestran los valores actuales.

Sintaxis:

firewall [-options]

Tabla 1. Opciones de firewall
Opción	Descripción	Valores
La siguiente opción es para la lista blanca de direcciones IP
-wips	Mostrar/configurar las direcciones IP de la lista blanca.	<Direcciones IP válidas>, clr Direcciones IP válidas: Permite de 1 a 3 direcciones IP (separadas por comas, CIDR o rango) Nota Las direcciones IPv4 e IPv6 pueden utilizar el formato CIDR para bloquear un rango de direcciones. -clr: Borrar la lista blanca
Las siguientes opciones son para Lista de bloqueo y Restricción de tiempo
-bips	Bloquea 1 a 3 direcciones IP (separado por coma, CIDR o rango)	Direcciones IP válidas Nota Las direcciones IPv4 e IPv6 pueden utilizar el formato CIDR para bloquear un rango de direcciones.
-bmacs	Bloquea 1 a 3 direcciones MAC (separado por coma)	Direcciones MAC válidas Nota El filtrado de direcciones MAC solo funciona con direcciones específicas.
-bbt	Bloquear hora de inicio, debe ser posterior a la hora actual	Hora con formato <AAAA-MM-DD HH:MM>
-bet	Bloquear hora de término, debe ser posterior a la hora de inicio	Hora con formato <AAAA-MM-DD HH:MM>
-bti	Intervalos de tiempo de bloques 1 a 3 (separados por comas) Por ejemplo, firewall - bti 01:00–02:00,05:05–10:30 bloqueará el acceso durante 01:00 a 02:00 y 05:05 a 10:30 todos los días	Rango de tiempo con formato <HH:MM-HH:MM>
-clr	Borrar la regla de firewall para un tipo dado	ip, mac, datetime, interval, all
Las siguientes opciones son para el bloqueo de direcciones IP
-iplp	Periodo de bloqueo de la dirección IP en minutos.	Valor numérico entre 0 y 2880, 0 = no caduca nunca
-iplf	Número máximo de errores de inicio de sesión antes de que la dirección IP se bloquee.	Valor numérico entre 0 y 32, 0 = no se bloquea nunca Nota Si este valor no es 0, debe ser mayor o igual que el <Número máximo de errores de inicio de sesión> establecido por <accseccfg-lf>
-ipbl	Mostrar/configurar la lista de direcciones IP que se están bloqueando.	del, clrall, show -del: eliminar una dirección IPv4 o IPv6 de la lista de bloqueo -clrall: borrar todas las IP de bloqueo -show: mostrar todas las IP de bloqueo

En la lista siguiente se presentan ejemplos de la sintaxis del comando firewall:

Para mostrar el valor de todas las opciones y la lista de bloqueo de direcciones IP, ingrese firewall.
Para bloquear el acceso desde varias IP, ingrese firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
Para bloquear todos los accesos durante 01:00-02:00,05:05-10:30,14:15-20:00 cada día, ingrese firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
Para borrar todas las reglas de Lista de bloqueo y Restricción de tiempo, ingrese firewall –clr all.
Para establecer el período de bloqueo de la dirección IP en 60 minutos, ingrese firewall -iplp 60.
Para establecer el número máximo de errores de inicio de sesión en 5 veces, ingrese firewall -iplf 5.
Para eliminar 192.168.100.1 de la lista de bloqueo de direcciones IP, ingrese firewall -ipbl -del 192.168.100.1.
Para eliminar 3fcc:1234::2 de la lista de bloqueo de direcciones IP, ingrese firewall –ipbl -del 3fcc:1234::2.
Para eliminar todas las direcciones IP de bloqueo, ingrese firewall –ipbl –clrall.
Para mostrar todas las direcciones IP de bloqueo, ingrese firewall –ipbl –show.

Entregar comentarios