Sie können eine Netzwerkpaketregel manuell hinzufügen.
Sie können gleichzeitig immer nur eine Netzwerkpaketregel hinzufügen.
Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control -F --add-rule --name <Regelname> --action <Aktion> --protocol <Protokoll> --direction <Richtung> --remote <Remote-Adresse> --local <lokale Adresse> --at <Index in einer Liste von Netzwerkpaketregeln>
Ein Abschnitt mit den Einstellungen der neuen Netzwerkpaketregel wird zur Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung hinzugefügt. Wenn Sie in dem Befehl einen Parameter weglassen, wird er durch seinen Standardwert ersetzt.
Mithilfe der Option --at können Sie den Index der zu erstellenden Regel in der Liste der Netzwerkpaketregeln angeben. Wenn die Option --at nicht angegeben wird oder ihr Wert größer als die Anzahl der Nummern in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.
|
Beispiele: Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:
Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:
|