Vous pouvez ajouter manuellement une règle de paquet réseau.
Vous ne pouvez ajouter qu'une règle de paquet réseau à la fois.
Pour ajouter une règle de paquet réseau, exécutez la commande suivante :
kesl-control -F --add-rule --name <
nom de la règle
> --action <
action
> --protocol <
protocole
> --direction <
direction
> --remote <
adresse distante
> --local <
adresse locale
> --at <
index dans une liste de règles de paquet réseau
>
Une section contenant le nouveau paramètre de règle de paquet réseau est ajoutée au fichier de configuration de la tâche de gestion du pare-feu. Si vous n'avez pas défini un certain paramètre dans la commande, la valeur par défaut est utilisée.
L'option --at
vous permet de définir l'index de la règle créée dans la liste des règles de paquet réseau. Si l'option --at
n'est pas définie ou si sa valeur est supérieure au nombre de règles dans la liste, la nouvelle règle est ajoutée à la fin de la liste.
Exemples : Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23, exécutez la commande suivante :
Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23 de la zone réseau Public, exécutez la commande suivante :
|