Vous pouvez ajouter manuellement une règle de paquet réseau.
Vous ne pouvez ajouter qu'une règle de paquet réseau à la fois.
Pour ajouter une règle de paquet réseau, exécutez la commande suivante :
kesl-control -F --add-rule --name <nom de la règle> --action <action> --protocol <protocole> --direction <direction> --remote <adresse distante> --local <adresse locale> --at <index dans une liste de règles de paquet réseau>
Une section contenant le nouveau paramètre de règle de paquet réseau est ajoutée au fichier de configuration de la tâche de gestion du pare-feu. Si vous n'avez pas défini un certain paramètre dans la commande, la valeur par défaut est utilisée.
L'option --at vous permet de définir l'index de la règle créée dans la liste des règles de paquet réseau. Si l'option --at n'est pas définie ou si sa valeur est supérieure au nombre de règles dans la liste, la nouvelle règle est ajoutée à la fin de la liste.
Exemples : Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23, exécutez la commande suivante :
Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23 de la zone réseau Public, exécutez la commande suivante :
|