firewall コマンド
特定のアドレスからのアクセスを制限し、オプションでアクセス・タイム・フレームを制限するようにファイアウォールを構成するには、このコマンドを使用します。オプションを指定しない場合は、現在の設定が表示されます。
構文:
firewall [-options]
| オプション | 説明 | 値 |
|---|---|---|
| 次のオプションは、IP アドレスのホワイトリスト用です | ||
| -wips | ホワイトリストの IP アドレスを表示/設定します。 | <有効な IP アドレス>、clr
|
| 次のオプションは、ブロック・リストと時間制限用です | ||
| -bips | 1 ~ 3 個の IP アドレスをブロック (コンマ区切り、CIDR または範囲) | 有効な IP アドレス 注 IPv4 および IPv6 アドレスは CIDR 形式を使用してアドレスの範囲をブロックできます。 |
| -bmacs | 1 ~ 3 個の MAC アドレスをブロックする (コンマ区切り) | 有効な MAC アドレス 注 MAC アドレス・フィルタリングは、特定のアドレスでのみ機能します。 |
| -bbt | ブロック開始時刻、現在時刻より後である必要があります | <YYYY-MM-DD HH:MM> 形式の時刻 |
| -bet | ブロック終了時刻、開始時刻より後である必要があります | <YYYY-MM-DD HH:MM> 形式の時刻 |
| -bti | 1 ~ 3 つの時間間隔をブロックする (コンマ区切り) たとえば、firewall - bti 01:00–02:00,05:05–10:30 は、01:00 ~ 02:00 および 05:05 ~ 10:30 の間、アクセスを毎日ブロックします。 | <HH:MM-HH:MM> 形式の時間範囲 |
| -clr | 指定したタイプのファイアウォール規則をクリアする | ip、mac、datetime、interval、all |
| IP アドレスのブロックについては、以下のオプションがあります | ||
| -iplp | IP アドレスのロックアウト期間 (分)。 | 0 から 2880 の間の数値。0 = 無期限 |
| -iplf | IP アドレスがロックアウトされるまでの最大ログイン失敗数。 | 0 から 32 の間の数値。0 = ロックしない 注 この値が 0 ではない場合は、<accseccfg -lf> で設定された |
| -ipbl | ロックアウトされている IP アドレスのリストを表示または構成します。 | del、clrall、show
|
firewall コマンドの構文の例を、次のリストに示します。
- すべてのオプションの値と IP アドレスのブロック・リストを表示するには、「firewall」を入力します。
- 複数の IP からのアクセスをブロックするには、「firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5」を入力します。
- 毎日 01:00-02:00、05:05-10:30、14:15-20:00 の間にすべてのアクセスをブロックするには、「firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00」を入力します。
- ブロック・リストと時間制限のすべてのルールをクリアするには、「firewall –clr all」を入力します。
- IP アドレスのロックアウト期間を 60 分に設定するには、「firewall -iplp 60」を入力します。
- ログイン失敗の最大回数を 5 回に設定するには、「firewall -iplf 5」を入力します。
- IP アドレスのブロック・リストから 192.168.100.1 を削除するには、「firewall -ipbl -del 192.168.100.1」を入力します。
- IP アドレスのブロック・リストから 3fcc:1234::2 を削除するには、「firewall –ipbl -del 3fcc:1234::2」を入力します。
- ブロックしているすべての IP アドレスを削除するには、「firewall –ipbl –clrall」を入力します。
- ブロックしているすべての IP アドレスを表示するには、「firewall –ipbl –show」を入力します。
フィードバックを送る