firewall 명령
이 명령을 사용하여 특정 주소의 액세스를 제한하고 선택적으로 액세스 시간 프레임을 제한하도록 방화벽을 구성합니다. 옵션을 지정하지 않으면 현재 설정이 표시됩니다.
구문:
firewall [-options]
| 옵션 | 설명 | 값 |
|---|---|---|
| IP 주소 화이트리스트에 대한 옵션 | ||
| -wips | 화이트리스트 IP 주소를 표시/구성합니다. | <유효한 IP 주소>, clr
|
| 차단 목록 및 시간 제한에 대한 옵션 | ||
| -bips | IP 주소 1~3개 차단(쉼표로 구분, CIDR 또는 범위) | 유효한 IP 주소 주 IPv4 및 IPv6 주소는 CIDR 형식을 사용하여 주소 범위를 차단할 수 있습니다. |
| -bmacs | MAC 주소 1~3개 차단(쉼표로 구분) | 유효한 MAC 주소 주 MAC 주소 필터링은 특정 주소에만 작동합니다. |
| -bbt | 차단 시작 시간 - 현재 시간 이후여야 함 | 시간 형식 <YYYY-MM-DD HH:MM> |
| -bet | 차단 종료 시간 - 시작 시간 이후여야 함 | 시간 형식 <YYYY-MM-DD HH:MM> |
| -bti | 1~3번의 시간대별 차단(쉼표로 구분) 예: firewall - bti 01:00–02:00,05:05–10:30은 매일 01:00~02:00 및 05:05-10:30에 액세스를 차단합니다. | 시간 범위의 형식 <HH:MM-HH:MM> |
| -clr | 지정된 유형에 대한 방화벽 규칙을 지웁니다. | ip, mac, datetime, interval, all |
| 다음은 IP 주소 차단 옵션입니다. | ||
| -iplp | IP 주소 잠금 기간(분)입니다. | 0~2,880 사이의 숫자 값, 0 = 만료되지 않음 |
| -iplf | IP 주소가 잠기기 전의 로그인 실패 최대 개수입니다. | 0~32 사이의 숫자 값, 0 = 잠기지 않음 주 이 값이 0이 아니면 |
| -ipbl | 잠긴 IP 주소 목록을 표시/구성합니다. | del, clrall, show
|
다음 목록에 firewall 명령의 구문에 대한 예가 나와있습니다.
- 모든 옵션의 값과 IP 주소 차단 목록을 표시하려면 firewall을 입력합니다.
- 다중 IP에서 액세스를 차단하려면 firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5를 입력합니다.
- 매일 01:00-02:00,05:05-10:30,14:15-20:00 동안 모든 액세스를 차단하려면 firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00을 입력합니다.
- 차단 목록 및 시간 제한의 모든 규칙을 지우려면 firewall –clr all을 입력합니다.
- IP 주소 잠금 기간을 60분으로 설정하려면 firewall -iplp 60을 입력합니다.
- 최대 로그인 실패 횟수를 5회로 설정하려면 firewall -iplf 5를 입력합니다.
- IP 주소 차단 목록에서 192.168.100.1을 삭제하려면 firewall -ipbl -del 192.168.100.1을 입력합니다.
- IP 주소 차단 목록에서 3fcc:1234::2를 삭제하려면 firewall –ipbl -del 3fcc:1234::2를 입력합니다.
- 모든 차단 IP 주소를 삭제하려면 firewall –ipbl –clrall을 입력합니다.
- 모든 차단 IP 주소를 표시하려면 firewall –ipbl –show를 입력합니다.
피드백 보내기