Skip to main content

คำสั่ง firewall

ใช้คำสั่งนี้เพื่อกำหนดค่าไฟร์วอลล์เพื่อจำกัดการเข้าถึงจากที่อยู่ที่ระบุและเลือกที่จะจำกัดกรอบเวลาการเข้าถึง หากไม่มีการระบุตัวเลือก การตั้งค่าปัจจุบันจะปรากฏขึ้น

รูปแบบคำสั่ง:
firewall [-options]
ตารางที่ 1. ตัวเลือก firewall
ตัวเลือกรายละเอียดค่า
ตัวเลือกต่อไปนี้ใช้สำหรับรายการที่อนุญาตของที่อยู่ IP
-wipsแสดง/กำหนดค่ารายการที่อนุญาตของที่อยู่ IP

<ที่อยู่ IP ที่ถูกต้อง>, clr

  • ที่อยู่ IP ที่ถูกต้อง: อนุญาตที่อยู่ IP 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค, CIDR หรือช่วง)
    หมายเหตุ
    ที่อยู่ IPv4 และ IPv6 สามารถใช้รูปแบบ CIDR เพื่อบล็อกช่วงของที่อยู่ได้
  • -clr: ล้างรายการที่อนุญาต
ตัวเลือกต่อไปนี้มีไว้สำหรับรายการบล็อกและการจำกัดเวลา
-bipsบล็อคที่อยู่ IP 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค, CIDR หรือช่วง)ที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ที่อยู่ IPv4 และ IPv6 สามารถใช้รูปแบบ CIDR เพื่อบล็อกช่วงของที่อยู่ได้
-bmacsบล็อคที่อยู่ MAC 1-3 รายการ (คั่นด้วยเครื่องหมายจุลภาค)ที่อยู่ MAC ที่ถูกต้อง
หมายเหตุ
การกรองที่อยู่ MAC จะใช้ได้กับที่อยู่เฉพาะเท่านั้น
-bbtเวลาเริ่มต้นของบล็อกจะต้องช้ากว่าเวลาปัจจุบันเวลาที่มีรูปแบบ <YYYY-MM-DD HH:MM>
-betเวลาสิ้นสุดของบล็อกจะต้องช้ากว่าเวลาเริ่มต้นเวลาที่มีรูปแบบ <YYYY-MM-DD HH:MM>
-bti

บล็อกช่วงเวลา 1-3 ช่วง (คั่นด้วยเครื่องหมายจุลภาค)

เช่น firewall - bti 01:00–02:00,05:05–10:30 จะบล็อกการเข้าถึงระหว่างช่วงเวลา 01:00-02:00 และ 05:05-10:30 ทุกวัน

ช่วงเวลาที่มีรูปแบบ <HH:MM-HH:MM>
-clrล้างข้อมูลกฎของไฟร์วอลล์สำหรับประเภทที่ระบุip, mac, datetime, interval, all
ตัวเลือกต่อไปนี้ใช้สำหรับการบล็อกที่อยู่ IP
-iplpระยะเวลาการล็อคที่อยู่ IP เป็นนาทีตัวเลขตั้งแต่ 0 ถึง 2880, 0 = ไม่หมดอายุ
-iplfจำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวก่อนที่ที่อยู่ IP จะถูกล็อคตัวเลขตั้งแต่ 0 ถึง 32, 0 = ไม่ล็อค
หมายเหตุ
หากไม่ใช่ 0 ค่านี้จะต้องมากกว่าหรือเท่ากับ <จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว> ซึ่งตั้งค่าโดย <accseccfg -lf>
-ipblแสดง/กำหนดค่ารายการที่อยู่ IP ที่ถูกล็อค

del, clrall, show

  • -del: ลบที่อยู่ IPv4 หรือ IPv6 ออกจากรายการบล็อก
  • -clrall: ล้าง IP ที่ถูกบล็อกทั้งหมด
  • -show: แสดง IP ที่ถูกบล็อกทั้งหมด
ตัวอย่างของไวยากรณ์สำหรับคำสั่ง ไฟร์วอลล์ จะแสดงในรายการต่อไปนี้:
  • หากต้องการแสดงรายการการบล็อกของตัวเลือกและที่อยู่ IP ทั้งหมด ให้ป้อน firewall
  • หากต้องการบล็อกการเข้าถึงจากหลายๆ IP ให้ป้อน firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5
  • หากต้องการบล็อกการเข้าถึงทั้งหมดในช่วง 01:00-02:00,05:05-10:30,14:15-20:00 ของทุกวัน ให้ป้อน firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00
  • หากต้องการล้างกฎทั้งหมดของรายการบล็อกและการจำกัดเวลา ให้ป้อน firewall –clr all
  • หากต้องการตั้งค่าระยะเวลาการล็อกที่อยู่ IP เป็น 60 นาที ให้ป้อน firewall -iplp 60
  • หากต้องการกำหนดจำนวนความล้มเหลวในการเข้าสู่ระบบสูงสุดเป็น 5 ครั้ง ให้ป้อน firewall -iplf 5
  • หากต้องการลบ 192.168.100.1 จากรายการบล็อกที่อยู่ IP ให้ป้อน firewall -ipbl -del 192.168.100.1
  • หากต้องการลบ 3fcc:1234::2 จากรายการบล็อกที่อยู่ IP ให้ป้อน firewall –ipbl -del 3fcc:1234::2
  • หากต้องการลบที่อยู่ IP ที่บล็อกทั้งหมด ให้ป้อน firewall –ipbl –clrall
  • หากต้องการแสดงที่อยู่ IP ที่บล็อกทั้งหมด ให้ป้อน firewall –ipbl –show