Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду firewall dynamic.
SBC-[CONFIG]> firewall dynamic
Entering dynamic firewallmode.
SBC-[CONFIG]-[DYN-FIREWALL]
Команда | Параметр | Значение | Действие |
? | Показать перечень доступных команд | ||
blacklist add | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Добавить адрес в список блокируемых адресов |
blacklist remove by addr | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Удалить адрес из списка блокируемых адресов |
blacklist remove by pos | <POSITION> | 0-65635 | Удалить адрес из списка блокируемых адресов по его позиции в списке |
blacklist show all | Показать список блокируемых адресов | ||
blacklist show count | Показать число записей в списке адресов, блокируемых динамическим брандмауэром | ||
blacklist show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке блокируемых адресов |
blacklist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка блокируемых адресов |
blacklist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка блокируемых адресов |
blacklist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка блокируемых адресов |
block history show all | Просмотр журнала заблокированных адресов | ||
block show count | Показать число записей в журнале заблокированных адресов | ||
block show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в журнале заблокированных адресов |
block show first | <COUNT> | 0-4095 | Показать указанное количество из начала журнала заблокированных адресов |
block show last | <COUNT> | 0-4095 | Показать указанное количество с конца журнала заблокированных адресов |
block show position | <POSITION> | 0-65635 | Показать запись в указанной позиции журнала заблокированных адресов |
blocklist remove by addr | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Удалить адрес из списка автоматически блокируемых адресов |
blocklist remove by pos | <POSITION> | 0-65635 | Удалить адрес из списка автоматически блокируемых адресов по его позиции в списке |
blocklist show all | Показать список автоматически блокируемых адресов | ||
blocklist show count | Показать число записей в списке автоматически блокируемых адресов | ||
blocklist show address | <BLACKIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке автоматически блокируемых адресов |
blocklist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка автоматически блокируемых адресов |
blocklist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка автоматически блокируемых адресов |
blocklist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка автоматически блокируемых адресов |
exit | Переход из данного подменю конфигурирования на уровень выше | ||
history | Просмотр истории введенных команд | ||
quit | Завершить данную сессию CLI | ||
set block_time | <SERVICE> <BLCKTIME> | SIP/WEB/TELNET/SSH/OTHER 60-352800 | Установить для сервиса время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован |
set enable | <ENA> | on/off | Включить/отключить динамический брандмауэр |
set tries | <SERVICE> <TRIES> | SIP/WEB/TELNET/SSH/OTHER 1-10 | Установить максимальное число ошибочных попыток доступа к сервису, прежде чем хост будет заблокирован |
set forgive_time | <SERVICE> <FORGIVETIME> | SIP/WEB/TELNET/SSH/OTHER 60-352800 | Задать время прощения для сервиса |
set increment | <SERVICE> <INCREMENT_FLG> | SIP/WEB/TELNET/SSH/OTHER no/yes | Включить прогрессирующую блокировку для сервиса |
show | Показать настройки динамического брандмауэра | ||
whitelist add | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Добавить IP-адрес в список адресов, запрещенных для автоматической блокировки |
whitelist remove by addr | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки |
whitelist remove by pos | <POSITION> | 0-65635 | Удалить IP-адрес из списка адресов, запрещенных для автоматической блокировки по его позиции в списке |
whitelist show all | Показать список адресов, запрещенных для автоматической блокировки | ||
whitelist show count | Показать число записей в списке адресов, запрещённых для автоматической блокировки | ||
whitelist show address | <WHITEIP> | IP- адрес в формате AAA.BBB.CCC.DDD или подсеть в нотации CIDR AAA.BBB.CCC.DDD/FF | Найти указанный адрес в списке адресов, запрещенных для автоматической блокировки |
whitelist show first | <COUNT> | 0-4095 | Показать указанное количество из начала списка адресов, запрещенных для автоматической блокировки |
whitelist show last | <COUNT> | 0-4095 | Показать указанное количество с конца списка адресов, запрещенных для автоматической блокировки |
whitelist show position | <POSITION> | 0-65635 | Показать запись в указанной позиции списка адресов, запрещенных для автоматической блокировки |
Добавить комментарий