Чтобы добавить сетевое пакетное правило, выполните следующую команду:
kics-control --add-rule [--name <название правила>] [--action <действие>] [--protocol <протокол>] [--direction <направление>] [--remote <удаленный адрес>[:<диапазон портов>]] [--local <локальный адрес>[:<диапазон портов>]] [--at <индекс>]
где:
--name <название правила> – название сетевого пакетного правила.--action <действие> – действие, применяемое к соединениям, указанным в сетевом пакетном правиле.--protocol <протокол> – тип протокола передачи данных, для которого вы хотите отслеживать сетевую активность.--direction <направление> – направление отслеживаемой сетевой активности.--remote <удаленный адрес[:<диапазон портов>]> – сетевой адрес удаленного устройства. Вы можете указать имя предустановленной сетевой зоны в качестве удаленного адреса.--local <локальный адрес[:<диапазон портов>]> – сетевой адрес устройства с установленным приложением Kaspersky Industrial CyberSecurity for Linux Nodes.--at <индекс> – индекс правила в списке сетевых пакетных правил. Если ключ --at не указан или его значение больше количества правил в списке, новое правило добавляется в конец списка.Для параметров, значения которых вы не указали в команде, устанавливаются значения по умолчанию.
Примеры: Чтобы создать правило, блокирующее все входящие и создаваемые соединения по протоколу TCP через порт 23, выполните следующую команду:
Чтобы создать правило, блокирующее входящие и создаваемые соединения по протоколу TCP через порт 23 для сетевой зоны Публичные, выполните следующую команду:
|
Чтобы удалить сетевое пакетное правило, выполните одну из следующих команд:
kics-control --del-rule --name <название правила>kics-control --del-rule --index <индекс>где:
--name <название правила> – название сетевого пакетного правила.--index <индекс> – текущий индекс правила в списке сетевых пакетных правил.Если список сетевых пакетных правил содержит несколько правил с одинаковым именем или не содержит правило с указанным именем или индексом, происходит ошибка.
Чтобы изменить приоритет выполнения сетевого пакетного правила, выполните одну из следующих команд:
kics-control --move-rule --name <название правила> --at <индекс>kics-control --move-rule --index <индекс> --at <индекс>где:
--name <название правила> – название сетевого пакетного правила.--index <индекс> – текущий индекс правила в списке сетевых пакетных правил.--at <индекс> – новый индекс правила в списке сетевых пакетных правил.