Вы можете добавить сетевое пакетное правило вручную.
Сетевые пакетные правила можно добавлять только по одному.
Чтобы добавить сетевое пакетное правило, выполните следующую команду:
kesl-control -F --add-rule --name <имя правила> --action <действие> --protocol <протокол> --direction <направление> --remote <удаленный адрес> --local <локальный адрес> --at <индекс в списке сетевых пакетных правил>
В конфигурационный файл задачи Управление сетевым экраном будет добавлен раздел, содержащий параметры нового сетевого пакетного правила. Если вы не указали в команде конкретный параметр, устанавливается значение по умолчанию.
Параметр –-at позволяет указать индекс создаваемого правила в списке сетевых пакетных правил. Если параметр –-at не указан или его значение больше числа правил в списке, новое правило добавляется в конец списка.
Примеры: Чтобы создать правило, блокирующее все входящие и создаваемые соединения по протоколу TCP через порт 23, выполните следующую команду:
Чтобы создать правило, блокирующее входящие и создаваемые соединения по протоколу TCP через порт 23 для сетевой зоны Публичные, выполните следующую команду:
|