您可以手动添加网络数据包规则。
一次只能添加一个网络数据包规则。
要添加网络数据包规则,请执行以下命令:
kesl-control -F --add-rule --name <规则名称> --action <操作> --protocol <协议> --direction <方向> --remote <远程地址> --local <本地地址> --at <网络数据包规则列表中的索引>
包含新网络数据包规则设置的部分将被添加到防火墙管理任务配置文件中。如果您未在命令中指定某个设置,则将设置默认值。
--at 设置允许您在网络数据包规则列表中指定创建的规则的索引。如果未指定 --at 设置或其值大于列表中的规则数,则新规则将添加到列表末尾。
|
例如: 要创建规则阻止到 TCP 端口 23 的所有传入和已建立的连接,请执行以下命令:
要为公共网络区域创建规则以阻止通过 TCP 端口 23 的传入和已建立的连接,请执行以下命令:
|