...
Для
...
перехода
...
в
...
данный
...
режим
...
необходимо
...
в
...
режиме
...
конфигурирования
...
выполнить
...
команду
...
firewall
...
dynamic.
...
SBC-
...
[CONFIG
...
]>
...
firewall
...
dynamic
...
Entering
...
dynamic
...
firewallmode.
...
SBC-
...
[CONFIG
...
]-
...
[DYN-FIREWALL
...
]
...
Команда | Параметр | Значение | Действие |
? |
Показать перечень доступных команд | |||
blacklist add | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Добавить адрес в список блокируемых адресов | |
blacklist remove by addr | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Удалить адрес из списка блокируемых адресов | ||
blacklist remove by pos | <POSITION> | 0-65635 | Удалить адрес из списка блокируемых адресов по его позиции в списке |
blacklist show all |
Показать список блокируемых адресов | ||
blacklist show count |
Показать число записей в списке адресов, блокируемых динамическим брандмауэром | ||
blacklist show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке блокируемых адресов | ||
blacklist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка блокируемых адресов |
blacklist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка блокируемых адресов |
blacklist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка блокируемых адресов |
block history show all |
Просмотр журнала заблокированных адресов | |||
block show count |
Показать число записей в журнале заблокированных адресов | |||
block show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в журнале заблокированных адресов | ||
block show first | <COUNT> | 0-4095 | Показать указанное количество из начала журнала заблокированных адресов |
block show last | <COUNT> | 0-4095 | Показать указанное количество с конца журнала заблокированных адресов |
block show position | <POSITION> | 0-65635 | Показать запись в указанной позиции журнала заблокированных адресов |
blocklist remove by addr | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть |
Удалить адрес из списка автоматически блокируемых адресов
в нотации CIDR AAA.BBB.CCC.DDD/FF |
Удалить адрес из списка автоматически блокируемых адресов | |||
blocklist remove by pos | <POSITION> | 0-65635 | Удалить адрес из списка автоматически блокируемых адресов по его позиции в списке |
blocklist show all |
Показать список автоматически блокируемых адресов | |||
blocklist show count |
Показать число записей в списке автоматически блокируемых адресов | ||
blocklist show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке автоматически блокируемых адресов | ||
blocklist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка автоматически блокируемых адресов |
blocklist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка автоматически блокируемых адресов |
blocklist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка автоматически блокируемых адресов |
exit |
Переход из данного подменю конфигурирования на уровень выше | ||
history |
Просмотр истории введенных команд | ||
quit |
Завершить данную сессию CLI | |||
set block_time | <SERVICE> <BLCKTIME> | SIP/WEB/TELNET/SSH |
/OTHER 60-352800 | Установить для сервиса время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован | ||
set enable | <ENA> | on/off | Включить/отключить динамический брандмауэр |
set tries | <SERVICE> <TRIES> | SIP/WEB/TELNET/SSH |
/OTHER 1-10 | Установить максимальное число ошибочных попыток доступа к сервису, прежде чем хост будет заблокирован | |
set forgive_time | <SERVICE> <FORGIVETIME> | SIP/WEB/TELNET/SSH |
/OTHER 60-352800 | Задать время прощения для сервиса | |
set increment | <SERVICE> <INCREMENT_FLG> | SIP/WEB/TELNET/SSH |
/OTHER no/yes | Включить прогрессирующую блокировку для сервиса |
show |
Показать настройки динамического брандмауэра | ||
whitelist add | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Добавить IP-адрес в список адресов, запрещенных для автоматической блокировки | |
whitelist remove by addr | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки | ||
whitelist remove by pos | <POSITION> | 0-65635 | Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки по его позиции в списке |
whitelist show all |
Показать список адресов, запрещенных для автоматической блокировки | ||
whitelist show count |
Показать число записей в списке адресов, запрещённых для автоматической блокировки | |||
whitelist show address | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD |
или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке адресов, запрещенных для автоматической блокировки | ||
whitelist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка адресов, запрещенных для автоматической блокировки |
whitelist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка адресов, запрещенных для автоматической блокировки |
whitelist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка адресов, запрещенных для автоматической блокировки |