Comando firewall
Use este comando para configurar o firewall para restringir o acesso de determinados endereços e, opcionalmente, limitar o período de acesso. Se nenhuma opção for especificada, as configurações atuais serão exibidas.
Sintaxe:
firewall [-options]
| Opção | Descrição | Valores |
|---|---|---|
| A opção a seguir é para a lista de permissões de endereços IP | ||
| -wips | Mostrar/configurar os endereços IP da lista de permissões. | <Endereços IP válidos>, clr
|
| As opções a seguir são para Lista de Bloqueios e Restrição de Tempo | ||
| -bips | Bloquear endereços IP 1 a 3 (separados por vírgula, CIDR ou intervalo) | Endereços IP válidos Nota Os endereços IPv4 e IPv6 podem usar o formato CIDR para bloquear um intervalo de endereços. |
| -bmacs | Bloquear endereços MAC 1-3 (separados por vírgula) | Endereços MAC válidos Nota A filtragem de endereços MAC funciona apenas com endereços específicos. |
| -bbt | Hora de início de bloqueio, deve ser posterior à hora atual | Tempo com formato <AAAA-MM-DD HH:MM> |
| -bet | Hora de término do bloqueio, deve ser posterior à hora de início | Tempo com formato <AAAA-MM-DD HH:MM> |
| -bti | Bloquear 1 a 3 intervalos de tempo (separados por vírgula) por exemplo, firewall – bti 01:00 – 02:00,05:05 – 10:30 bloqueará o acesso durante 01:00-02:00 e 05:05-10:30 todos os dias | Intervalo de tempo com o formato <HH:MM-HH:MM> |
| -clr | Limpar a regra de firewall para um determinado tipo | ip, mac, datetime, intervalo, todos |
| As opções a seguir são para o bloqueio de endereços IP | ||
| -iplp | Período de bloqueio de endereços IP em minutos. | Valor numérico entre 0 e 2880, 0 = nunca expirar |
| -iplf | Número máximo de falhas de login antes que o endereço IP seja bloqueado. | Valor numérico entre 0 e 32, 0 = nunca bloquear Nota Se esse valor não for 0, deverá ser maior ou igual a |
| -ipbl | Mostrar/configurar a lista de endereços IP que estão sendo bloqueados. | del, clrall, mostrar
|
Exemplos da sintaxe do comando firewall são apresentados na lista a seguir:
- Para mostrar o valor de todas as opções e a lista de bloqueio de endereços IP, digite firewall.
- Para bloquear o acesso de vários IPs, digite firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
- Para bloquear todos os acessos durante o 01:00-02:00,05:05-10:30,14:15-20:00 todos os dias, digite firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
- Para limpar todas as regras de Lista de bloqueios e restrição de tempo, digite firewall –clr all.
- Para definir o período de bloqueio de endereço IP como 60 minutos, digite firewall -iplp 60.
- Para definir o número máximo de falhas de login como 5 vezes, digite firewall -iplf 5.
- Para excluir 192.168.100.1 da lista de bloqueio de endereços IP, digite firewall -ipbl -del 192.168.100.1.
- Para excluir 3fcc:1234::2 da lista de bloqueio de endereços IP, digite firewall –ipbl -del 3fcc:1234::2.
- Para excluir todos os endereços IP de bloqueio, digite firewall –ipbl –clrall.
- Para mostrar todos os endereços IP de bloqueio, digite firewall –ipbl –show.
Enviar feedback