Команда firewall

Используйте эту команду для настройки брандмауэра, чтобы ограничить доступ с определенных адресов и при необходимости ограничить временной период доступа. Если параметр не задан, будут отображаться текущие параметры.

Синтаксис:

firewall [-options]

Табл. 1. Параметры firewall
Параметр	Описание	Значения
Следующий параметр предназначен для белого списка IP-адресов
-wips	Отображение/настройка белого списка IP-адресов.	<Допустимые IP-адреса>, clr Допустимые IP-адреса: вы можете разрешить 1–3 IP-адреса (с разделителями-запятыми, в формате CIDR или в виде диапазона) Прим. Для адресов IPv4 и IPv6 можно использовать формат CIDR, чтобы заблокировать диапазон адресов. -clr: очистка белого списка
Ниже перечислены параметры для списка блокировки и временных ограничений
-bips	1–3 IP-адреса блока (разделенные запятой, CIDR или диапазон)	Допустимые IP-адреса Прим. Для адресов IPv4 и IPv6 можно использовать формат CIDR, чтобы заблокировать диапазон адресов.
-bmacs	Блокировка 1–3 MAC-адресов (разделенных запятой)	Допустимые MAC-адреса Прим. Фильтрация MAC-адресов работает только с определенными адресами.
-bbt	Время начала блока, должно быть позже текущего времени	Время в формате <ГГГГ-ММ-ДД ЧЧ:ММ>
-bet	Время конца блока, должно быть позже времени начала	Время в формате <ГГГГ-ММ-ДД ЧЧ:ММ>
-bti	Блокировка 1–3 временных интервалов (разделенных запятой) Например, если задано значение firewall - bti 01:00–02:00,05:05–10:30, доступ будет заблокирован ежедневно с 01:00 до 02:00 и с 05:05 до 10:30	Диапазон времени в формате <ЧЧ:ММ-ЧЧ:ММ>
-clr	Очистка правила брандмауэра для определенного типа	ip, mac, datetime, interval, all
Следующие параметры предназначены для блокировки IP-адресов
-iplp	Период блокировки IP-адресов минутах.	Числовое значение от 0 до 2880, 0 = никогда не истекает
-iplf	Максимальное количество ошибок при входе в систему, прежде чем IP-адрес будет заблокирован.	Числовое значение от 0 до 32, 0 = никогда не блокировать Прим. Если значение отлично от 0, оно должно быть больше или равно значению параметра <Максимальное количество ошибок при входе в систему>, которое устанавливается командой <accseccfg -lf>
-ipbl	Отображение/настройка списка блокируемых IP-адресов.	del, clrall, show -del: удаление адреса IPv4 или IPv6 из списка блокировки -clrall: очистить все блокируемые IP-адреса -show: показать все блокируемые IP-адреса

Примеры синтаксиса команды firewall представлены в следующем списке:

Чтобы показать значения всех параметров и список блокировки IP-адресов, введите firewall.
Чтобы заблокировать доступ с нескольких IP-адресов, введите firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5.
Чтобы заблокировать доступ во время 01:00–02:00, 05:05–10:30, 14:15–20:00 ежедневно, введите firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00.
Чтобы очистить все правила черного списка и временного ограничения, введите firewall –clr all.
Чтобы задать для IP-адреса период блокировки 60 минут, введите firewall -iplp 60.
Чтобы установить максимальное количество неудачных попыток входа в систему равным 5, введите firewall -iplf 5.
Чтобы удалить 192.168.100.1 из списка блокировки IP-адресов, введите firewall -ipbl -del 192.168.100.1.
Чтобы удалить 3fcc:1234::2 из списка блокировки IP-адресов, введите firewall –ipbl -del 3fcc:1234::2.
Чтобы удалить все блокирующие IP-адреса, введите firewall –ipbl –clrall.
Чтобы отобразить все блокирующие IP-адреса, введите firewall –ipbl –show.

Предоставить обратную связь