Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Firewall-Verwaltung

Firewall-Verwaltung über die Befehlszeile

Liste der Netzwerkpaketregeln über die Befehlszeile konfigurieren

Kaspersky Endpoint Security 12 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Liste der Netzwerkpaketregeln über die Befehlszeile konfigurieren

2. Juli 2024

ID 197290

Als PDF speichern

Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:

kesl-control --add-rule [--name <Regelname>] [--action <Aktion>] [--protocol <Protokoll>] [--direction <Richtung>] [--remote <Remote-Adresse>[:<Portbereich>]] [--local <lokale Adresse>[:<Portbereich>]] [--at <Index>]

Wobei gilt:

  • --name <Regelname> – Name der Netzwerkpaketregel.
  • --action <Aktion> – Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.
  • --protocol <Protokoll> – Typ des Datenübertragungsprotokolls, für das Sie die Netzwerkaktivität überwachen wollen.
  • --direction <Richtung> – Richtung der überwachten Netzwerkaktivität.
  • --remote <Remote-Adresse[:<Portbereich>]> – Netzwerkadresse des Remote-Geräts. Als Remote-Adresse können Sie den Namen einer vordefinierten Netzwerkzone angeben.
  • --local <lokale Adresse[:<Portbereich>]> – Netzwerkadresse des Geräts, auf dem Kaspersky Endpoint Security installiert ist.
  • --at <Index> – Index der Regel in der Liste der Netzwerkpaketregeln. Wenn der Schalter --at nicht angegeben wird oder sein Wert größer als die Anzahl der Regeln in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.

Einstellungen, für die Sie im Befehl keine Werte angeben, werden auf ihre Standardwerte gesetzt.

Beispiele:

Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23 --remote any

Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23 --remote Public

Um eine Netzwerkpaketregel zu löschen, führen Sie einen der folgenden Befehle aus:

  • kesl-control --del-rule --name <Regelname>
  • kesl-control --del-rule --index <Index>

Wobei gilt:

  • --name <Regelname> – Name der Netzwerkpaketregel.
  • --index <Index> – Aktueller Index der Regel in der Liste der Netzwerkpaketregeln.

Wenn die Netzwerkpaketregelliste mehrere Regeln mit demselben Namen oder keine Regel mit dem angegebenen Namen oder Index enthält, tritt ein Fehler auf.

Um eine Ausführungspriorität für eine Netzwerkpaketregel zu ändern, führen Sie einen der folgenden Befehle aus:

  • kesl-control --move-rule --name <Regelname> --at <Index>
  • kesl-control --move-rule --index <Index> --at <Index>

Wobei gilt:

  • --name <Regelname> – Name der Netzwerkpaketregel.
  • --index <Index> – Aktueller Index der Regel in der Liste der Netzwerkpaketregeln.
  • --at <Index> – Neuer Regelindex in der Liste der Netzwerkpaketregeln.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.