Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду
firewall dynamic.
SBC-[CONFIG]> firewall dynamic Entering dynamic firewallmode. SBC-[CONFIG]-[DYN-FIREWALL]>
Команда |
Параметр |
Значение |
Действие |
? |
|
|
Показать перечень доступных команд |
blacklist add |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Добавить адрес в список блокируемых адресов |
blacklist remove by addr |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Удалить адрес из списка блокируемых адресов |
blacklist remove by pos |
<POSITION> |
0-65635 |
Удалить адрес из списка блокируемых адресов по его позиции в списке |
blacklist show all |
|
|
Показать список блокируемых адресов |
blacklist show count |
|
|
Показать число записей в списке адресов, блокируемых динамическим брандмауэром |
blacklist show address |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Найти указанный адрес в списке блокируемых адресов |
blacklist show first |
<COUNT> |
0-4095 |
Показать указанное количество из начала списка блокируемых адресов |
blacklist show last |
<COUNT> |
0-4095 |
Показать указанное количество с конца списка блокируемых адресов |
blacklist show position |
<POSITION> |
0-65635 |
Показать запись в указанной позиции списка блокируемых адресов |
block history show all |
|
|
Просмотр журнала заблокированных адресов |
block show count |
|
|
Показать число записей в журнале заблокированных адресов |
block show address |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Найти указанный адрес в журнале заблокированных адресов |
block show first |
<COUNT> |
0-4095 |
Показать указанное количество из начала журнала заблокированных адресов |
block show last |
<COUNT> |
0-4095 |
Показать указанное количество с конца журнала заблокированных адресов |
block show position |
<POSITION> |
0-65635 |
Показать запись в указанной позиции журнала заблокированных адресов |
blocklist remove by addr |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Удалить адрес из списка автоматически блокируемых адресов |
|
|
нотации CIDR AAA.BBB.CCC.DDD/FF |
|
blocklist remove by pos |
<POSITION> |
0-65635 |
Удалить адрес из списка автоматически блокируемых адресов по его позиции в списке |
blocklist show all |
|
|
Показать список автоматически блокируемых адресов |
blocklist show count |
|
|
Показать число записей в списке автоматически блокируемых адресов |
blocklist show address |
<BLACKIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Найти указанный адрес в списке автоматически блокируемых адресов |
blocklist show first |
<COUNT> |
0-4095 |
Показать указанное количество из начала списка автоматически блокируемых адресов |
blocklist show last |
<COUNT> |
0-4095 |
Показать указанное количество с конца списка автоматически блокируемых адресов |
blocklist show position |
<POSITION> |
0-65635 |
Показать запись в указанной позиции списка автоматически блокируемых адресов |
exit |
|
|
Переход из данного подменю конфигурирования на уровень выше |
history |
|
|
Просмотр истории введенных команд |
quit |
|
|
Завершить данную сессию CLI |
set block_time |
<SERVICE> |
SIP/WEB/TELNET/SSH |
Установить для сервиса время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован |
set enable |
<ENA> |
on/off |
Включить/отключить динамический брандмауэр |
set tries |
<SERVICE> |
SIP/WEB/TELNET/SSH |
Установить максимальное число ошибочных попыток доступа к сервису, прежде чем хост будет заблокирован |
set forgive_time |
<SERVICE> |
SIP/WEB/TELNET/SSH |
Задать время прощения для сервиса |
set increment |
<SERVICE> |
SIP/WEB/TELNET/SSH |
Включить прогрессирующую блокировку для сервиса |
show |
|
|
Показать настройки динамического брандмауэра |
whitelist add |
<WHITEIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Добавить IP-адрес в список адресов, запрещенных для автоматической блокировки |
whitelist remove by addr |
<WHITEIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки |
whitelist remove by pos |
<POSITION> |
0-65635 |
Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки по его позиции в списке |
whitelist show all |
|
|
Показать список адресов, запрещенных для автоматической блокировки |
whitelist show count |
|
|
Показать число записей в списке адресов, запрещённых для автоматической блокировки |
whitelist show address |
<WHITEIP> |
IP- адрес в формате AAA.BBB.CCC.DDD |
Найти указанный адрес в списке адресов, запрещенных для автоматической блокировки |
whitelist show first |
<COUNT> |
0-4095 |
Показать указанное количество из начала списка адресов, запрещенных для автоматической блокировки |
whitelist show last |
<COUNT> |
0-4095 |
Показать указанное количество с конца списка адресов, запрещенных для автоматической блокировки |
whitelist show position |
<POSITION> |
0-65635 |
Показать запись в указанной позиции списка адресов, запрещенных для автоматической блокировки |