Sie können eine Netzwerkpaketregel manuell hinzufügen.
Sie können gleichzeitig immer nur eine Netzwerkpaketregel hinzufügen.
Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control -F --add-rule --name <
Regelname
> --action <
Aktion
> --protocol <
Protokoll
> --direction <
Richtung
> --remote <
Remote-Adresse
> --local <
lokale Adresse
> --at <
Index in einer Liste von Netzwerkpaketregeln
>
Ein Abschnitt mit den Einstellungen der neuen Netzwerkpaketregel wird zur Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung hinzugefügt. Wenn Sie eine bestimmte Einstellung nicht angeben, wird der Standardwert eingestellt.
Mithilfe der Option --at
können Sie den Index der zu erstellenden Regel in der Liste der Netzwerkpaketregeln angeben. Wenn die Option --at
nicht angegeben wird oder ihr Wert größer als die Anzahl der Nummern in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.
Beispiele: Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:
Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:
|