Commande firewall
Cette commande permet de configurer le pare-feu afin de limiter l'accès à partir de certaines adresses et de limiter éventuellement la durée d'accès. Si aucune option n'est spécifiée, les paramètres actuels s'affichent.
Syntaxe :
firewall [-options]
| Option | Description | Valeurs |
|---|---|---|
| L’option suivante concerne la liste blanche des adresses IP | ||
| -wips | Afficher/configurer les adresses IP de la liste blanche. | <Adresses IP valides>, clr
|
| Les options suivantes concernent la liste de blocage et la restriction de temps | ||
| -bips | Bloquer les adresses IP 1-3 (séparées à l'aide de virgules, CIDR ou plage) | Adresses IP valides Remarque Les adresses IPv4 et IPv6 peuvent utiliser le format CIDR pour bloquer une plage d'adresses. |
| -bmacs | Bloquer 1 à 3 adresses MAC (séparées à l'aide de virgules) | Adresses MAC valides Remarque Le filtrage d'adresses MAC fonctionne uniquement avec des adresses spécifiques. |
| -bbt | Heure de début du blocage, doit être postérieure à l’heure actuelle | Date et heure au format<YYYY-MM-DD HH:MM> |
| -bet | Heure de fin du blocage, doit être postérieure à l’heure de début | Date et heure au format<YYYY-MM-DD HH:MM> |
| -bti | Bloquer 1 à 3 intervalles de temps (séparés par des virgules) par exemple, firewall - bti 01:00–02:00,05:05–10:30 bloquera l'accès de 01:00 à 02:00 et 05:05 à 10:30, tous les jours | Plage horaire au format <HH:MM-HH:MM> |
| -clr | Effacer la règle de pare-feu pour un type donné | ip, mac, datetime, interval, all |
| Les options suivantes concernent le blocage d'adresses IP | ||
| -iplp | Période de verrouillage de l'adresse IP en minutes. | Valeur numérique comprise entre 0 et 2 880, 0 = n'expire jamais |
| -iplf | Nombre maximum d'échecs de connexion avant le verrouillage de l'adresse IP. | Valeur numérique comprise entre 0 et 32, 0 = aucun verrouillage Remarque Si cette valeur est différente de 0, elle doit être supérieure ou égale à la valeur |
| -ipbl | Afficher/configurer la liste des adresses IP verrouillées. | del, clrall, show
|
Liste d’exemples de syntaxe pour la commande firewall :
- Pour afficher la valeur de toutes les options et la liste de blocage des adresses IP, saisissez firewall.
- Pour bloquer l’accès de plusieurs adresses IP, saisissez firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
- Pour bloquer tous les accès de 1 h à 2 h, 05 h 05 à 10 h 30, 14 h 15 à 20 h 00 tous les jours, saisissez firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
- Pour effacer toutes les règles de la liste de blocage et des restrictions d’heure, saisissez firewall –clr all.
- Pour définir la période de verrouillage de l’adresse IP sur 60 minutes, saisissez firewall -iplp 60.
- Pour définir le nombre maximal d’échecs de connexion à 5 fois, saisissez firewall -iplf 5.
- Pour supprimer 192.168.100.1 de la liste de blocage des adresses IP, saisissez firewall -ipbl -del 192.168.100.1.
- Pour supprimer 3fcc:1234::2 de la liste de blocage des adresses IP, saisissez firewall –ipbl -del 3fcc:1234::2.
- Pour supprimer toutes les adresses IP bloquantes, saisissez firewall –ipbl –clrall.
- Pour afficher toutes les adresses IP bloquantes, saisissez firewall –ipbl –show.
Envoyer des commentaires