Ajout d'une règle de paquet réseau

Vous pouvez ajouter manuellement une règle du paquet réseau.

Vous ne pouvez ajouter qu'une règle pour un paquet réseau à la fois.

Pour ajouter une règle pour un paquet réseau, exécutez la commande suivante :

kesl-control -F --add-rule --name <nom de la règle> --action <action> --protocol <protocole> --direction <direction> --remote <adresse distante> --local <adresse locale> --at <index dans une liste de règles pour un paquet réseau>

Une section contenant le nouveau paramètre de règle du paquet réseau est ajoutée au fichier de configuration de la tâche de gestion du pare-feu. Si vous n'avez pas défini un certain paramètre dans la commande, la valeur par défaut est utilisée.

L'option --at vous permet de définir l'index de la règle créée dans la liste des règles pour un paquet de réseau. Si l'option --at n'est pas définie ou si sa valeur est supérieure au nombre de règles dans la liste, la nouvelle règle est ajoutée à la fin de la liste.

Exemples :

Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23, exécutez la commande suivante :

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23

--remote any

Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23 de la zone réseau Public, exécutez la commande suivante :

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23

--remote Public

Haut de page