Netzwerkpaketregel hinzufügen
3. Juli 2024
ID 198004
Sie können eine Netzwerkpaketregel manuell hinzufügen.
Sie können gleichzeitig immer nur eine Netzwerkpaketregel hinzufügen.
Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control -F --add-rule --name <
Regelname
> --action <
Aktion
> --protocol <
Protokoll
> --direction <
Richtung
> --remote <
Remote-Adresse
> --local <
lokale Adresse
> --at <
Index in einer Liste von Netzwerkpaketregeln
>
Ein Abschnitt mit den Einstellungen der neuen Netzwerkpaketregel wird zur Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung hinzugefügt. Wenn Sie eine bestimmte Einstellung nicht angeben, wird der Standardwert eingestellt.
Mithilfe der Option --at
können Sie den Index der zu erstellenden Regel in der Liste der Netzwerkpaketregeln angeben. Wenn die Option --at
nicht angegeben wird oder ihr Wert größer als die Anzahl der Nummern in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.
Beispiele: Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:
Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:
|