comando firewall
Utilizzare questo comando per configurare il firewall per limitare l'accesso a determinati indirizzi e, se lo si desidera, limitare l'intervallo di tempo per l'accesso. Se non viene specificata alcuna opzione, verranno visualizzate le impostazioni correnti.
Sintassi:
firewall [-options]
| Opzione | Descrizione | Valori |
|---|---|---|
| La seguente opzione è per la whitelist degli indirizzi IP | ||
| -wips | Mostra/configura gli indirizzi IP della whitelist. | <indirizzi IP validi>, clr
|
| Le seguenti opzioni sono per gli elementi bloccati e la restrizione di orario | ||
| -bips | Blocca gli indirizzi IP da 1 a 3 (separati da virgola, CIDR o intervallo) | Indirizzi IP validi Nota Gli indirizzi IPv4 e IPv6 possono utilizzare il formato CIDR per bloccare un intervallo di indirizzi. |
| -bmacs | Blocca gli indirizzi MAC da 1 a 3 (separati da virgola) | Indirizzi MAC validi Nota Il filtro degli indirizzi MAC funziona solo con indirizzi specifici. |
| -bbt | L'ora di inizio del blocco deve essere successiva all'ora corrente | Ora con formato <YYYY-MM-DD HH:MM> |
| -bet | L'ora di fine del blocco deve essere successiva all'ora di inizio | Ora con formato <YYYY-MM-DD HH:MM> |
| -bti | Blocca da 1 a 3 intervalli di tempo (separati da virgola) ad esempio, firewall - bti 01:00–02:00,05:05–10:30 bloccherà l'accesso nel periodo 01:00-02:00 e 05:05-10:30 ogni giorno | Intervallo di tempo con formato <HH:MM-HH:MM> |
| -clr | Cancella la regola del firewall per un determinato tipo | ip, mac, datetime, interval, all |
| Le seguenti opzioni sono per il blocco dell'indirizzo IP | ||
| -iplp | Periodo di blocco degli indirizzi IP in minuti. | Valore numerico compreso tra 0 e 2880, 0 = nessuna scadenza |
| -iplf | Numero massimo di errori di login prima che l'indirizzo IP sia bloccato. | Valore numerico compreso tra 0 e 32, 0 = nessun blocco Nota Se questo valore non è 0, deve essere maggiore di o uguale a |
| -ipbl | Mostra/configura l'elenco degli indirizzi IP bloccati. | del, clrall, show
|
Nell'elenco seguente sono riportati esempi di sintassi per il comando firewall:
- Per visualizzare il valore di tutte le opzioni e l'elenco degli indirizzi IP bloccati, immettere firewall.
- Per bloccare l'accesso da parte di più IP immettere firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
- Per bloccare ogni giorno tutti gli accessi nelle ore 01:00-02:00, 05:05-10:30, 14:15-20:00, immettere firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
- Per cancellare tutte le regole per gli elementi bloccati e la restrizione di orario, immettere firewall –clr all.
- Per impostare il periodo di blocco dell'indirizzo IP su 60 minuti, immettere firewall -iplp 60.
- Per impostare il numero massimo di errori di login su 5, immettere firewall -iplf 5.
- Per eliminare 192.168.100.1 dall'elenco degli indirizzi IP bloccati, immettere firewall -ipbl -del 192.168.100.1.
- Per eliminare 3fcc:1234::2 dall'elenco degli indirizzi IP bloccati, immettere firewall –ipbl -del 3fcc:1234::2.
- Per eliminare tutti gli indirizzi IP bloccati, immettere firewall –ipbl –clrall.
- Per mostrare tutti gli indirizzi IP bloccati, immettere firewall –ipbl –show.
Envoyer des commentaires