Sie können eine Netzwerkpaketregel manuell hinzufügen.
Sie können gleichzeitig immer nur eine Netzwerkpaketregel hinzufügen.
Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control -F --add-rule --name <Name der Regel> --action <Aktion> --protocol <Protokoll> --direction <Richtung> --remote <Remote-Adresse> --local <lokale Adresse> --at <Index in einer Liste von Netzwerkpaketregeln>
Ein Abschnitt mit den Einstellungen der neuen Netzwerkpaketregel wird zur Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung hinzugefügt. Wenn Sie eine bestimmte Einstellung nicht angeben, wird der Standardwert eingestellt.
Mithilfe der Option –-at
können Sie den Index der zu erstellenden Regel in der Liste der Netzwerkpaketregeln angeben. Wenn die Option –-at
nicht angegeben wird oder ihr Wert größer als die Anzahl der Nummern in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.
Beispiele: Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:
Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:
|