firewall 命令
使用此命令可将防火墙配置为限制来自某些地址的访问,并可以选择限制访问时间范围。如果未指定任何选项,将显示当前设置。
语法:
firewall [-options]
| 选项 | 描述 | 值 |
|---|---|---|
| 以下选项用于 IP 地址白名单 | ||
| -wips | 显示/配置白名单 IP 地址。 | <有效 IP 地址>、clr
|
| 以下选项用于“阻止列表”和“时间限制” | ||
| -bips | 阻止 1-3 个 IP 地址(以逗号分隔、CIDR 或范围) | 有效 IP 地址 注 IPv4 和 IPv6 地址可以使用 CIDR 格式来阻止一系列地址。 |
| -bmacs | 阻止 1-3 个 MAC 地址(以逗号分隔) | 有效 MAC 地址 注 MAC 地址筛选仅适用于特定的地址。 |
| -bbt | 阻止开始时间,必须晚于当前时间 | 时间格式为 <YYYY-MM-DD HH:MM> |
| -bet | 阻止结束时间,必须晚于开始时间 | 时间格式为 <YYYY-MM-DD HH:MM> |
| -bti | 阻止 1-3 个时间间隔(以逗号分隔) 例如,firewall - bti 01:00–02:00,05:05–10:30 每天都会在 01:00-02:00 和 05:05-10:30 期间阻止访问 | 格式为 <HH:MM-HH:MM> 的时间范围 |
| -clr | 清除给定类型的防火墙规则 | ip、mac、datetime、interval、all |
| 以下选项用于 IP 地址阻止 | ||
| -iplp | IP 地址锁定期(以分钟为单位)。 | 介于 0 和 2880 之间的数值,0 = 永不到期 |
| -iplf | IP 地址被锁定之前的最大登录失败次数。 | 介于 0 和 32 之间的数值,0 = 永不锁定 注 如果此值不为 0,那么它必须大于或等于通过 |
| -ipbl | 显示/配置被锁定的 IP 地址列表。 | del、clrall、show
|
以下列表中提供了 firewall 命令的语法示例:
- 要显示所有选项的值和 IP 地址阻止列表,请输入 firewall。
- 要阻止来自多个 IP 的访问,请输入 firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5。
- 要在每天的 01:00-02:00,05:05-10:30,14:15-20:00 期间阻止所有访问,请输入 firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00。
- 要清除“阻止列表”和“时间限制”的所有规则,请输入 firewall –clr all。
- 要将 IP 地址锁定期设置为 60 分钟,请输入 firewall -iplp 60。
- 要将最大登录失败次数设置为 5 次,请输入 firewall -iplf 5。
- 要从 IP 地址阻止列表中删除 192.168.100.1,请输入 firewall -ipbl -del 192.168.100.1。
- 要从 IP 地址阻止列表中删除 3fcc:1234::2,请输入 firewall –ipbl -del 3fcc:1234::2。
- 要删除所有阻止的 IP 地址,请输入 firewall –ipbl –clrall。
- 要显示所有阻止的 IP 地址,请输入 firewall –ipbl –show。
提供反馈