Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Управление сетевым экраном

Управление сетевым экраном в командной строке

Настройка списка сетевых пакетных правил в командной строке

Kaspersky Endpoint Security 12 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Настройка списка сетевых пакетных правил в командной строке

20 августа 2024

ID 197290

Скачать PDF

Чтобы добавить сетевое пакетное правило, выполните следующую команду:

kesl-control --add-rule [--name <название правила>] [--action <действие>] [--protocol <протокол>] [--direction <направление>] [--remote <удаленный адрес>[:<диапазон портов>]] [--local <локальный адрес>[:<диапазон портов>]] [--at <индекс>]

где:

  • --name <название правила> – название сетевого пакетного правила.
  • --action <действие> – действие, применяемое к соединениям, указанным в сетевом пакетном правиле.
  • --protocol <протокол> – тип протокола передачи данных, для которого вы хотите отслеживать сетевую активность.
  • --direction <направление> – направление отслеживаемой сетевой активности.
  • --remote <удаленный адрес[:<диапазон портов>]> – сетевой адрес удаленного устройства. Вы можете указать имя предустановленной сетевой зоны в качестве удаленного адреса.
  • --local <локальный адрес[:<диапазон портов>]> – сетевой адрес устройства с установленным приложением Kaspersky Endpoint Security.
  • --at <индекс> – индекс правила в списке сетевых пакетных правил. Если ключ --at не указан или его значение больше количества правил в списке, новое правило добавляется в конец списка.

Для параметров, значения которых вы не указали в команде, устанавливаются значения по умолчанию.

Примеры:

Чтобы создать правило, блокирующее все входящие и создаваемые соединения по протоколу TCP через порт 23, выполните следующую команду:

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23 --remote any

Чтобы создать правило, блокирующее входящие и создаваемые соединения по протоколу TCP через порт 23 для сетевой зоны Публичные, выполните следующую команду:

kesl-control --add-rule --name Block_Telnet --action Block --direction in --protocol TCP --local any:23 --remote Public

Чтобы удалить сетевое пакетное правило, выполните одну из следующих команд:

  • kesl-control --del-rule --name <название правила>
  • kesl-control --del-rule --index <индекс>

где:

  • --name <название правила> – название сетевого пакетного правила.
  • --index <индекс> – текущий индекс правила в списке сетевых пакетных правил.

Если список сетевых пакетных правил содержит несколько правил с одинаковым именем или не содержит правило с указанным именем или индексом, происходит ошибка.

Чтобы изменить приоритет выполнения сетевого пакетного правила, выполните одну из следующих команд:

  • kesl-control --move-rule --name <название правила> --at <индекс>
  • kesl-control --move-rule --index <индекс> --at <индекс>

где:

  • --name <название правила> – название сетевого пакетного правила.
  • --index <индекс> – текущий индекс правила в списке сетевых пакетных правил.
  • --at <индекс> – новый индекс правила в списке сетевых пакетных правил.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!