Télécharger Imprimer la page

Raritan PX-1000 Serie Manuel D'utilisation page 358

Publicité

Chapitre 7: Utilisation de l'interface de ligne de commande
security ipAccessControl ipv4 rule add 192.168.84.123/24 accept
config:#
insertAbove 5
340
Stratégie
Description
reject
Refuse le trafic des adresses IP indiquées et un
message ICMP est envoyé à l'hôte source pour le
notifier de l'échec.
<insert> est une des options : insertAbove ou insertBelow.
Option
Description
insertAbove
Insère la nouvelle règle au-dessus du numéro de
règle indiqué. Ensuite :
numéro de la nouvelle règle = numéro de règle
indiqué
insertBelow
Insère la nouvelle règle au-dessous du numéro
de règle indiqué. Ensuite :
numéro de la nouvelle règle = numéro de règle
indiqué + 1
<rule_number> est le numéro de la règle existante au-dessus ou
au-dessous de laquelle vous souhaitez insérer la nouvelle règle.
Exemple
La commande suivante ajoute une règle de contrôle d'accès IPv4 et
indique son emplacement dans la liste.
Résultats :
Une nouvelle règle de contrôle de pare-feu IPv4 est ajoutée,
permettant à tous les paquets de l'adresse IPv4 192.168.84.123
d'être acceptés.
La nouvelle règle est insérée au-dessus de la 5e. C'est-à-dire que la
nouvelle règle devient la 5e, et la 5e d'origine devient la 6e.
Modification d'une règle de pare-feu
Selon l'élément à modifier dans une règle existante, la syntaxe de
commande varie.
Commandes IPv4
Syntaxe de commande permettant de modifier l'adresse IP et/ou
le masque de sous-réseau d'une règle IPv4 :

Publicité

loading

Ce manuel est également adapté pour:

Px-2000 serie