Добавление сетевого пакетного правила
19 января 2023
ID 198004
Вы можете добавить сетевое пакетное правило вручную.
Сетевые пакетные правила можно добавлять только по одному.
Чтобы добавить сетевое пакетное правило, выполните следующую команду:
kesl-control -F --add-rule --name <
имя правила
> --action <
действие
> --protocol <
протокол
> --direction <
направление
> --remote <
удаленный адрес
> --local <
локальный адрес
> --at <
индекс в списке сетевых пакетных правил
>
В конфигурационный файл задачи Управление сетевым экраном будет добавлен раздел, содержащий параметры нового сетевого пакетного правила. Если вы не указали в команде конкретный параметр, устанавливается значение по умолчанию.
Параметр --at
позволяет указать индекс создаваемого правила в списке сетевых пакетных правил. Если параметр --at
не указан или его значение больше числа правил в списке, новое правило добавляется в конец списка.
Примеры: Чтобы создать правило, блокирующее все входящие и создаваемые соединения по протоколу TCP через порт 23, выполните следующую команду:
Чтобы создать правило, блокирующее входящие и создаваемые соединения по протоколу TCP через порт 23 для сетевой зоны Публичные, выполните следующую команду:
|