firewall 指令
使用此指令配置防火牆以限制來自某些位址的存取,並可以選擇限制存取時間範圍。如果未指定選項,則將顯示目前的設定。
語法:
firewall [-options]
| 選項 | 說明 | 值 |
|---|---|---|
| 以下是 IP 位址白名單的選項 | ||
| -wips | 顯示/配置白名單 IP 位址。 | <有效的 IP 位址>、clr
|
| 以下是封鎖清單和時間限制的選項 | ||
| -bips | 封鎖 1-3 個 IP 位址(以逗點分隔、CIDR 或範圍) | 有效的 IP 位址 註 IPv4 和 IPv6 位址可以使用 CIDR 格式來封鎖一系列位址。 |
| -bmacs | 封鎖 1-3 個 MAC 位址(以逗點分隔) | 有效的 MAC 位址 註 MAC 位址過濾僅適用於特定位址。 |
| -bbt | 封鎖開始時間,必須晚於目前時間 | 時間格式為 <YYYY-MM-DD HH:MM> |
| -bet | 封鎖結束時間,必須晚於開始時間 | 時間格式為 <YYYY-MM-DD HH:MM> |
| -bti | 封鎖 1-3 個時間間隔(以逗號分隔) 例如,firewall - bti 01:00–02:00,05:05–10:30 會封鎖每天 01:00-02:00 和 05:05-10:30 期間的存取 | 時間範圍格式為 <HH:MM-HH:MM> |
| -clr | 清除給定類型的防火牆規則 | ip、mac、datetime、interval、all |
| 以下選項用於 IP 位址封鎖 | ||
| -iplp | IP 位址鎖定期(以分鐘為單位)。 | 介於 0 和 2880 之間的數值,0 = 永不到期 |
| -iplf | IP 位址被鎖定之前的登入失敗數目上限。 | 介於 0 和 32 之間的數值,0 = 永不鎖定 註 如果此值不為 0,則它必須大於或等於由 |
| -ipbl | 顯示/配置要鎖定的 IP 位址清單。 | del、clrall、show
|
下列清單顯示 firewall 指令的語法範例:
- 若要顯示所有選項的值和 IP 位址封鎖清單,請輸入 firewall。
- 若要封鎖來自多個 IP 的存取,請輸入 firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5。
- 若要封鎖每天 01:00-02:00、05:05-10:30、14:15-20:00 期間的所有存取,請輸入 firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00。
- 若要清除封鎖清單和時間限制的所有規則,請輸入 firewall –clr all。
- 若要將 IP 位址鎖定期設定為 60 分鐘,請輸入 firewall -iplp 60。
- 若要將登入失敗次數上限設定為 5 次,請輸入 firewall -iplf 5。
- 若要從 IP 位址封鎖清單中刪除 192.168.100.1,請輸入 firewall -ipbl -del 192.168.100.1。
- 若要從 IP 位址封鎖清單中刪除 3fcc:1234::2,請輸入 firewall –ipbl -del 3fcc:1234::2。
- 若要刪除所有封鎖的 IP 位址,請輸入 firewall –ipbl –clrall。
- 若要顯示所有封鎖的 IP 位址,請輸入 firewall –ipbl –show。
提供意見回饋