-F – префикс, указывающий, что команда принадлежит к группе команд управления сетевым экраном.
Команда kics-control --add-rule
Команда позволяет добавить новое сетевое пакетное правило.
Синтаксис команды
kics-control [-F] --add-rule [--name <название правила>] [--action <действие>] [--protocol <протокол>] [--direction <направление>] [--remote <удаленный адрес>[:<диапазон портов>]] [--local <локальный адрес>[:<диапазон портов>]] [--at <индекс>]
Аргументы и ключи
--name <название правила> – название сетевого пакетного правила.
--action <действие> – действие, применяемое к соединениям, указанным в сетевом пакетном правиле.
--protocol <протокол> – тип протокола передачи данных, для которого вы хотите отслеживать сетевую активность.
--direction <направление> – направление отслеживаемой сетевой активности.
--remote <удаленный адрес>[:<диапазон портов>] – сетевой адрес удаленного устройства.
--local <локальный адрес>[:<диапазон портов>] – сетевой адрес устройства с установленным приложением Kaspersky Industrial CyberSecurity for Linux Nodes.
--at <индекс> – порядковый номер правила в списке сетевых пакетных правил. Если ключ --at не указан или его значение больше количества правил в списке, новое правило добавляется в конец списка.
Для параметров, значения которых вы не указали в команде, устанавливаются значения по умолчанию.
Команда kics-control --del-rule
Команда позволяет удалить сетевое пакетное правило с указанным названием или с указанным индексом в списке правил.
Синтаксис команды
kics-control [-F] --del-rule --name <название правила>
kics-control [-F] --del-rule --index <индекс>
Аргументы и ключи
--name <название правила> – название сетевого пакетного правила.
--index <индекс> – порядковый номер правила в списке сетевых пакетных правил.
Команда kics-control --move-rule
Команда позволяет изменить приоритет выполнения сетевого пакетного правила.
Синтаксис команды
kics-control [-F] --move-rule --name <название правила> --at <индекс>
kics-control [-F] --move-rule --index <индекс> --at <индекс>
Аргументы и ключи
--name <название правила> – название сетевого пакетного правила.
--index <индекс> – текущий порядковый номер правила в списке сетевых пакетных правил.
--at <индекс> – новый порядковый номер правила в списке сетевых пакетных правил.
Команда kics-control --add-zone
Команда позволяет добавить адрес в сетевую зону.
Синтаксис команды
kics-control [-F] --add-zone --zone <зона> --address <адрес>
Аргументы и ключи
--zone <зона> – предустановленное имя сетевой зоны.
--address <адрес> – сетевой адрес или подсеть.
Команда kics-control --del-zone
Команда позволяет удалить адрес из сетевой зоны.
Синтаксис команды
kics-control [-F] --del-zone --zone <зона> --address <адрес>
kics-control [-F] --del-zone --zone <зона> --index <индекс адреса>
Аргументы и ключи
--zone <зона> – предустановленное имя сетевой зоны.
--address <адрес> – сетевой адрес или подсеть.
--index <индекс адреса> – порядковый номер адреса в сетевой зоне.
Команда kics-control -F --query
Команда позволяет посмотреть правила сетевого экрана, созданные с помощью приложения Kaspersky Industrial CyberSecurity for Linux Nodes.
Синтаксис команды
kics-control -F --query