Перейти к основному содержимому

Команда firewall

Используйте эту команду для настройки брандмауэра, чтобы ограничить доступ с определенных адресов и при необходимости ограничить временной период доступа. Если параметр не задан, будут отображаться текущие параметры.

Синтаксис:
firewall [-options]
Табл. 1. Параметры firewall
ПараметрОписаниеЗначения
Следующий параметр предназначен для белого списка IP-адресов
-wipsОтображение/настройка белого списка IP-адресов.
  • Допустимые IP-адреса: вы можете разрешить 1–3 IP-адреса (с разделителями-запятыми, в формате CIDR или в виде диапазона)
    Прим.
    Для адресов IPv4 и IPv6 можно использовать формат CIDR, чтобы заблокировать диапазон адресов.
  • -clr: очистка белого списка
Ниже перечислены параметры для списка блокировки и временных ограничений
-bips1–3 IP-адреса блока (разделенные запятой, CIDR или диапазон)Допустимые IP-адреса
Прим.
Для адресов IPv4 и IPv6 можно использовать формат CIDR, чтобы заблокировать диапазон адресов.
-bmacsБлокировка 1–3 MAC-адресов (разделенных запятой)Допустимые MAC-адреса
Прим.
Фильтрация MAC-адресов работает только с определенными адресами.
-bbtВремя начала блока, должно быть позже текущего времениВремя в формате <ГГГГ-ММ-ДД ЧЧ:ММ>
-betВремя конца блока, должно быть позже времени началаВремя в формате <ГГГГ-ММ-ДД ЧЧ:ММ>
-bti

Блокировка 1–3 временных интервалов (разделенных запятой)

Например, если задано значение firewall - bti 01:00–02:00,05:05–10:30, доступ будет заблокирован ежедневно с 01:00 до 02:00 и с 05:05 до 10:30

Диапазон времени в формате <ЧЧ:ММ-ЧЧ:ММ>
-clrОчистка правила брандмауэра для определенного типаip, mac, datetime, interval, all
Следующие параметры предназначены для блокировки IP-адресов
-iplpПериод блокировки IP-адресов минутах.Числовое значение от 0 до 2880, 0 = никогда не истекает
-iplfМаксимальное количество ошибок при входе в систему, прежде чем IP-адрес будет заблокирован.Числовое значение от 0 до 32, 0 = никогда не блокировать
Прим.
Если значение отлично от 0, оно должно быть больше или равно значению параметра Максимальное число ошибок при входе, которое устанавливается командой accseccfg -lf
-ipblОтображение/настройка списка блокируемых IP-адресов.
  • -del: удаление адреса IPv4 или IPv6 из списка блокировки
  • -clrall: очистка всех блокирующих IP-адресов
  • -show: отображение всех блокирующих IP-адресов
Примеры синтаксиса команды firewall представлены в следующем списке:
  • Чтобы показать значения всех параметров и список блокировки IP-адресов, введите firewall.
  • Чтобы задать для IP-адреса период блокировки 60 минут, введите firewall -iplp 60.
  • Чтобы установить максимальное количество неудачных попыток входа в систему равным 5, введите firewall -iplf 5.
  • Чтобы заблокировать доступ с нескольких IP-адресов, введите firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
  • Чтобы заблокировать доступ во время 01:00–02:00, 05:05–10:30, 14:15–20:00 ежедневно, введите firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
  • Чтобы очистить все правила черного списка и временного ограничения, введите firewall –clr all.
  • Чтобы удалить 192.168.100.1 из списка блокировки IP-адресов, введите firewall -ipbl -del 192.168.100.1.
  • Чтобы удалить 3fcc:1234::2 из списка блокировки IP-адресов, введите firewall –ipbl -del 3fcc:1234::2.
  • Чтобы удалить все блокирующие IP-адреса, введите firewall –ipbl –clrall.
  • Чтобы отобразить все блокирующие IP-адреса, введите firewall –ipbl –show.