Правила фильтрации по протоколам IPv4 и IPv6#

Обзор#

Для каждого потока, зоны или интерфейса можно создать правило фильтрации трафика по протоколам IPv4 и IPv6. Чтобы маршрутизатор начал обрабатывать правило, ему необходимо присвоить порядковый номер от 1 до 999999. Маршрутизатор считывает правила по порядку, т.е. срабатывает первое подошедшее правило и соблюдается последовательность. Если присвоить правилам одинаковые номера, то они будут сгруппированы и объединены в логическую цепочку. Маршрутизатор будет воспринимать такую цепочку как единое целое. Несколько правил с порядковыми номерами можно объединить в один набор правил и присвоить ему имя.

Если пакет определенного потока подпадет под правило, к нему применится соответствующее действие. Если не указать действие для правила, то ПО Факел применит действие по умолчанию. По умолчанию правила на потоках принимают трафик (accept), а созданные наборы правил — отбрасывают (drop).

Каждое правило имеет уникальный классификатор — признак, по которому будет проходить фильтрация. Например, классификатором может быть IP-адрес, порт или протокол. Значения перечисляются через запятую. Чтобы инвертировать список значений, используйте перед аргументом символ «!».

Отдельное внимание стоит уделить настройке механизма SYNPROXY. Чтобы он заработал, выполните ряд условий:

обеспечьте полнодуплексное соединение между клиентом и сервером;
включите SYN-куки и отметки времени на протоколе TCP;
отключите режим loose на модуле conntrack.

Пример настройки#

Шаг	Команда	Описание
1	set firewall ipv4 forward filter default-action `drop`	По умолчанию отбрасывает входящие IPv4-пакеты на потоке FORWARD
2	set firewall ipv4 forward filter rule 10 action `accept`	Создает правило на потоке FORWARD с порядковым номером 10 и принимает входящие пакеты
3	set firewall ipv4 forward filter rule 10 protocol `tcp`	Добавляет правило с порядковым номером 10 в цепочку правил и выбирает протокол `TCP` для передачи данных
4	set firewall ipv4 forward filter rule 10 source address `192.168.1.0/24`	Добавляет правило с порядковым номером 10 в цепочку правил и указывает диапазон IPv4-адресов с префиксом `192.168.1.0/24` в качестве источника. Адреса выбранного диапазона получат доступ к потоку FORWARD.
5	set firewall ipv4 forward filter rule 10 description `Allow SSH from LAN`	Добавляет правило с порядковым номером 10 в цепочку правил и задает описание `Allow SSH from LAN`

Список команд#

Режим «Конфигурирование»#

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return> | <synproxy>]#

Описание:

Создает правило и применяет выбранное действие к трафику на указанном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return> | <synproxy>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return> | <synproxy>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> action

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<accept> — принимает пакет во внутреннюю сеть;
<continue> — применяет к пакету следующее правило;
<drop> — отбрасывает пакет без оповещения;
<reject> — отбрасывает пакет и оповещает отправителя;
<jump> — переходит на другой набор правил;
<return> — выходит из текущей цепочки, возвращается в исходную и применяет следующее правило исходной цепочки;
<queue> — передает пакет процессам в пользовательском пространстве;
<synproxy> — включает механизм SYNPROXY для защиты от атаки SYN-flood. Межсетевой экран задержит установление трехстороннего рукопожатия SYN-ACK до тех пор, пока клиент не подтвердит свое намерение установить соединение. Если клиент не подтвердит желание связаться с сервером, соединение установлено не будет.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return>]#

Описание:

Создает набор правил и применяет выбранное действие к трафику.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> action [<accept> | <continue> | <drop> | <jump> | <queue> | <reject> | <return>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> action

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<accept> — принимает пакет во внутреннюю сеть;
<continue> — применяет к пакету следующее правило;
<drop> — отбрасывает пакет без оповещения;
<reject> — отбрасывает пакет и оповещает отправителя;
<jump> — переходит на другой набор правил;
<return> — выходит из текущей цепочки, возвращается в исходную и применяет следующее правило исходной цепочки;
<queue> — передает пакет процессам в пользовательском пространстве;
<synproxy> — включает механизм SYNPROXY для защиты от атаки SYN-flood. Межсетевой экран задержит установление трехстороннего рукопожатия SYN-ACK до тех пор, пока клиент не подтвердит свое намерение установить соединение. Если клиент не подтвердит желание связаться с сервером, соединение установлено не будет.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> jump-target <text>#

Описание:
Создает правило и переходит на другой набор правил.
Предварительно необходимо для аргумента action задать значение <jump>.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> jump-target <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> jump-target <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> jump-target

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя другого набора правил, куда будет перенаправлен трафик.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> jump-target <text>#

Описание:

Создает набор правил и переходит на другой набор правил. Предварительно необходимо для аргумента action задать значение <jump>.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> jump-target <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> jump-target <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> jump-target

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя другого набора правил, куда будет перенаправлен трафик для дальнейшей обработки.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue <0-65535>#

Описание:
Создает правило и отправляет трафик с выбранного потока на указанную очередь в ядро. По мере освобождения очереди пакеты будут передаваться на обработку процессу в пользовательском пространстве.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-65535> — номер очереди. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue <0-65535>#

Описание:
Создает набор правил и отправляет трафик на указанную очередь в ядро. По мере освобождения очереди пакеты будут передаваться на обработку процессу в пользовательском пространстве.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue <0-65535>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue <0-65535>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-65535> — номер очереди. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options bypass#

Описание:
Создает правило и не отправляет трафик с выбранного потока на указанную очередь в ядро. Пакеты будут сразу передаваться на обработку процессу в пользовательском пространстве.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options bypass
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options bypass
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options bypass#

Описание:
Создает набор правил и не отправляет пакеты IPv4 или IPv6 на указанную очередь в ядро. Пакеты будут сразу передаваться на обработку процессу в пользовательском пространстве.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options bypass
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options bypass
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options fanout#

Описание:
Создает правило и распределяет трафик IPv4 или IPv6 равномерно между разными очередями на выбранном потоке.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options fanout
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options fanout
show set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> queue-options

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options fanout#

Описание:
Создает набор правил и распределяет трафик IPv4 или IPv6 равномерно между разными очередями.
Предварительно необходимо для аргумента action задать значение queue. Более подробно работа с очередями описана в разделе Приоритизация трафика (QoS).

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options fanout
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options fanout
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> queue-options

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-action [<accept> | <drop>]#

Описание:

Устанавливает действие по умолчанию, которое применится, если пакеты IPv4 или IPv6 не будут соответствовать ни одному правилу на выбранном потоке. Для потоков INPUT, FORWARD и OUTPUT доступны только действия accept и drop.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-action [<accept> | <drop>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-action [<accept> | <drop>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-action

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<accept> — принимает пакет во внутреннюю сеть;
<drop> — отбрасывает пакет без оповещения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> default-action [<accept> | <drop> | <jump> | <queue> | <reject> | <return>]#

Описание:
Создает набор правил и устанавливает действие по умолчанию, которое применится, если трафик не будет соответствовать ни одному правилу.
Если выбрано значение <jump>, то необходимо дополнительно указать в default-jump-target другой набор правил, на который следует перейти.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> default-action [<accept> | <drop> | <jump> | <queue> | <reject> | <return>]
delete firewall [<ipv4> | <ipv6>] name <name> default-action [<accept> | <drop> | <jump> | <queue> | <reject> | <return>]
show firewall [<ipv4> | <ipv6>] name <name> default-action

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<accept> — принимает пакет во внутреннюю сеть;
<continue> — применяет к пакету следующее правило;
<drop> — отбрасывает пакет без оповещения;
<jump> — переходит на другой набор правил;
<queue> — передает пакет процессам в пользовательском пространстве;
<reject> — отбрасывает пакет и оповещает отправителя;
<return> — выходит из текущей цепочки, возвращается в исходную и применяет следующее правило исходной цепочки;

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> default-jump-target <text>#

Описание:
Создает набор правил и по умолчанию переходит на другой набор правил.
Предварительно необходимо для аргумента default-action задать значение jump.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> default-jump-target <text>
delete firewall [<ipv4> | <ipv6>] name <name> default-jump-target <text>
show firewall [<ipv4> | <ipv6>] name <name> default-jump-target

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя исходного набора правил;
<text> — имя другого набора правил, куда будет перенаправлен трафик.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log#

Описание:

Включает журналирование, когда сработает указанное правило на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log#

Описание:

Включает журналирование, когда сработает указанный набор правил.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-log#

Описание:

Включает журналирование на выбранном потоке, когда применяется действие по умолчанию.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-log
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter default-log
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> default-log#

Описание:

Создает набор правил и включает журналирование тогда, когда применяется действие по умолчанию.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> default-log
delete firewall [<ipv4> | <ipv6>] name <name> default-log
show firewall [<ipv4> | <ipv6>] name <name>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]#

Описание:

Создает правило и устанавливает, какие события система будет журналировать при поступлении трафика от установленных соединений на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options log-level

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<emerg> — самый высокий уровень опасности. Система не отвечает. Пример: нарушена безопасность периметра сети, потерян контроль над межсетевым экраном;
<alert> — система находится под серьезной угрозой. Немедленно предпримите необходимые действия. Пример: большой наплыв трафика, вероятность DDoS-атаки;
<crit> — система находится в критическом состоянии. Если не предпринять действий, состояние системы ухудшится. Пример: классификатор не применился к правилу;
<err> — ошибка в работе системы. Система продолжит работать, однако потребует внимания. Пример: заканчивается место на диске;
<warn> — предупреждение. Возможно, система столкнулась с проблемой. Пример: большинство входящих пакетов отвергнуты, отредактируйте правила фильтрации;
<notice> — уведомление. Состояние системы в норме. Возможно, были изменены некоторые компоненты системы или система была обновлена. Пример: успешно обновлены правила фильтрации;
<info> — информационные сообщения о статусе системы. Состояние системы в норме. Пример: межсетевой экран работает в штатном режиме;
<debug> — детализированная отладочная информация. Пример: система выводит информацию об IP-адресах, адресах источника и назначения, протоколах передачи и т.д.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]#

Описание:

Создает набор правил и устанавливает, какие события система будет журналировать при поступлении пакетов данных от установленных соединений.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options level [<emerg> | <alert> | <crit> | <err> | <warn> | <notice> | <info> | <debug>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options level

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<1-999999> — порядковый номер правила;
<name> — имя набора правил.
<emerg> — самый высокий уровень опасности. Система не отвечает. Пример: нарушена безопасность периметра сети, потерян контроль над межсетевым экраном;
<alert> — система находится под серьезной угрозой. Немедленно предпримите необходимые действия. Пример: большой наплыв трафика, вероятность DDoS-атаки;
<crit> — система находится в критическом состоянии. Если не предпринять действий, состояние системы ухудшится. Пример: классификатор не применился к правилу;
<err> — ошибка в работе системы. Система продолжит работать, однако потребует внимания. Пример: заканчивается место на диске;
<warn> — предупреждение. Возможно, система столкнулась с проблемой. Пример: большинство входящих пакетов отвергнуты, отредактируйте правила фильтрации;
<notice> — уведомление. Состояние системы в норме. Возможно, были изменены некоторые компоненты системы или система была обновлена. Пример: успешно обновлены правила фильтрации;
<info> — информационные сообщения о статусе системы. Состояние системы в норме. Пример: межсетевой экран работает в штатном режиме;
<debug> — детализированная отладочная информация. Пример: система выводит информацию об IP-адресах, адресах источника и назначения, протоколах передачи и т.д.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options group <0-65535>#

Описание:
Создает правило и группу, которая будет вести журналирование на выбранном потоке.
Предварительно необходимо включить журналирование через аргумент log.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options group <0-65535>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options group <0-65535>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-65535> — номер группы, которая будет вести журналирование.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options group <0-65535>#

Описание:
Создает набор правил и группу, которая будет вести журналирование.
Предварительно необходимо включить журналирование через аргумент log.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options group <0-65535>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options group <0-65535>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-65535> — номер группы, которая будет вести журналирование.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options snapshot-length <0-9000>#

Описание:
Создает правило и устанавливает, насколько детально группа правил будет вести журналирование на выбранном потоке.
Предварительно необходимо включить журналирование через аргумент log и указать через аргумент log-options group группу, которая будет вести журналирование.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options snapshot-length <0-9000>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options snapshot-length <0-9000>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options snapshot-length

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-9000> — размер полезной нагрузки пакета в байтах, которая будет включена в сообщения netlink. Диапазон значений: от 0 до 9000. Чем выше число, тем подробнее группа будет вести журналирование.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options snapshot-length <0-9000>#

Описание:
Создает набор правил и устанавливает, насколько детально группа будет вести журналирование.
Предварительно необходимо включить журналирование через аргумент log и указать через аргумент log-options group группу, которая будет вести журналирование.

Синтаксис: * set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options snapshot-length <0-9000> * delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options snapshot-length <0-9000> * show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options snapshot-length

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-9000> — размер полезной нагрузки пакета в байтах, которая будет включена в сообщения netlink. Диапазон значений: от 0 до 9000. Чем выше число, тем подробнее группа будет вести журналирование.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options queue-threshold <0-65535>#

Описание:
Создает правило и устанавливает порог на  количество записей в журнал событий при поступлении трафика на выбранный поток. По мере освобождения очереди, записи журнала событий будут передаваться процессу в пользовательское пространство.
Предварительно необходимо включить журналирование через аргумент log и указать через аргумент log-options group группу, которая будет вести журналирование.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options queue-threshold <0-65535>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options queue-threshold <0-65535>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> log-options queue-threshold

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-65535> — максимальное число записей в журнал.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options queue-threshold <0-65535>#

Описание:
Создает набор правил и устанавливает порог на  количество записей в журнал событий при поступлении трафика. По мере освобождения очереди, записи журнала событий будут передаваться процессу в пользовательское пространство.
Предварительно необходимо включить журналирование через аргумент log и указать через аргумент log-options group группу, которая будет вести журналирование.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options queue-threshold <0-65535>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options queue-threshold <0-65535>
show * set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> log-options queue-threshold

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-65535> — максимальное число записей в журнал.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> description <text>#

Описание:

Создает правило и добавляет к нему описание.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> description <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> description <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> description

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — описание правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> description <text>#

Описание:

Создает набор правил и добавляет к нему описание.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> description <text>
delete firewall [<ipv4> | <ipv6>] name <name> description <text>
show firewall [<ipv4> | <ipv6>] name <name> description

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<text> — описание набора правил

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> disable#

Описание:

Отключает правило для трафика на выбранном потоке, но сохраняет конфигурацию.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> disable
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> disable
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> disable#

Описание:

Отключает набор правил, но сохраняет конфигурацию.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> disable
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> disable
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> connection-status nat [<destination> | <source>]#

Описание:

Создает правило на выбранном потоке и фильтрует трафик, который принадлежит к исходящему (SNAT) или входящему (DNAT) направлению NAT.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule :code:`<1-999999> connection-status nat [<destination> | <source>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule :code:`<1-999999> connection-status nat [<destination> | <source>]
show set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule :code:`<1-999999> connection-status nat

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<source> — трафик на исходящем направлении NAT (SNAT);
<destination> — трафик на входящем направлении NAT (DNAT).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-status nat [<destination> | <source>]#

Описание:

Создает набор правил и фильтрует трафик, который принадлежит к исходящему (SNAT) или входящему (DNAT) направлению NAT.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-status nat [<destination> | <source>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-status nat [<destination> | <source>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-status nat

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<source> — трафик на исходящем направлении NAT (SNAT);
<destination> — трафик на входящем направлении NAT (DNAT).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> connection-mark <1-2147483647>#

Описание:

Создает правило и устанавливает числовую метку для фильтрации соединений на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> connection-mark <1-2147483647>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> connection-mark <1-2147483647>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> connection-mark

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<1-2147483647> — числовая метка соединения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-mark <1-2147483647>#

Описание:

Создает набор правил и устанавливает числовую метку для фильтрации соединений.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-mark <1-2147483647>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-mark <1-2147483647>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> connection-mark

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<1-2147483647> — числовая метка соединения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]#

Описание:

Создает правило и включает на выбранном потоке вспомогательный модуль conntrack, который детально анализирует и отслеживает трафик с различных протоколов передачи данных.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> conntrack-helper

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<ftp> — анализ трафика по протоколу FTP;
<h323> — анализ трафика по протоколу H.323;
<pptp> — анализ трафика по протоколу PPTP;
<nfs> — анализ трафика по протоколу NFS;
<sip> — анализ трафика по протоколу SIP;
<tftp> — анализ трафика по протоколу TFTP;
<sqlnet> — анализ трафика по протоколу SQLNET.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]#

Описание:

Создает набор правил и включает вспомогательный модуль conntrack, который детально анализирует и отслеживает трафик с различных протоколов передачи данных.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> conntrack-helper [<ftp> | <h323> | <pptp> | <nfs> | <sip> | <tftp> | <sqlnet>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> conntrack-helper

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<ftp> — анализ трафика по протоколу FTP;
<h323> — анализ трафика по протоколу H.323;
<pptp> — анализ трафика по протоколу PPTP;
<nfs> — анализ трафика по протоколу NFS;
<sip> — анализ трафика по протоколу SIP;
<tftp> — анализ трафика по протоколу TFTP;
<sqlnet> — анализ трафика по протоколу SQLNET.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address [<address> | <addressrange> | <CIDR>]#

Описание:

Создает правило и задает адрес или диапазон адресов источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address [<address> | <addressrange> | <CIDR>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address [<address> | <addressrange> | <CIDR>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<address> — IPv4-адрес источника. Формат: x.x.x.x;
<addressrange> — диапазон из IPv4-адресов источника. Формат: x.x.x.x — x.x.x.x;
<CIDR> — диапазон из IPv4-адресов с префиксом подсети. Формат CIDR: x.x.x.x/x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address [<address> | <addressrange> | <CIDR>]#

Описание:

Создает набор правил и задает адрес или диапазон адресов источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address [<address> | <addressrange> | <CIDR>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address [<address> | <addressrange> | <CIDR>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<address> — IPv4-адрес источника. Формат: x.x.x.x;
<addressrange> — диапазон из IPv4-адресов источника. Формат: x.x.x.x — x.x.x.x;
<CIDR> — диапазон из IPv4-адресов с префиксом подсети. Формат CIDR: x.x.x.x/x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination address [<address> | <addressrange> | <CIDR>]#

Описание:

Создает правило и задает адрес или диапазон адресов назначения для фильтрации трафика на выбранном потоке.

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<address> — IPv4-адрес назначения. Формат: x.x.x.x;
<addressrange> — диапазон из IPv4-адресов назначения. Формат: x.x.x.x — x.x.x.x;
<CIDR> — диапазон из IPv4-адресов назначения с префиксом подсети. Формат CIDR: x.x.x.x/x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address [<address> | <addressrange> | <CIDR>]#

Описание:

Создает набор правил и задает адрес или диапазон адресов назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address [<address> | <addressrange> | <CIDR>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address [<address> | <addressrange> | <CIDR>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<address> — IPv4-адрес назначения. Формат: x.x.x.x;
<addressrange> — диапазон из IPv4-адресов назначения. Формат: x.x.x.x — x.x.x.x;
<CIDR> — диапазон из IPv4-адресов назначения с префиксом подсети. Формат CIDR: x.x.x.x/x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address-mask <address>#

Описание:

Создает правило и задает маску подсети в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address-mask [address]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address-mask [address]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source address-mask

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<address> — маска подсети источника. Формат: x.x.x.x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address-mask <address>#

Описание:

Создает набор правил и задает маску подсети в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address-mask [address]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address-mask [address]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source address-mask

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<address> — маска подсети источника. Формат: x.x.x.x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination address-mask <address>#

Описание:

Создает правило и задает маску подсети в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination address-mask [address]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination address-mask [address]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination address-mask

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<address> — маска подсети назначения. Формат: x.x.x.x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address-mask <address>#

Описание:

Создает правило и задает маску подсети в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address-mask [address]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address-mask [address]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination address-mask

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<address> — маска подсети назначения. Формат: x.x.x.x.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source fqdn <fqdn>#

Описание:

Создает правило и задает полное доменное имя в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source fqdn <fqdn>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source fqdn <fqdn>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source fqdn

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<fqdn> — полное доменное имя источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source fqdn <fqdn>#

Описание:

Создает набор правил и задает полное доменное имя в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source fqdn <fqdn>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source fqdn
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source fqdn

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<fqdn> — полное доменное имя источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination fqdn <fqdn>#

Описание:

Создает правило и задает полное доменное имя назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination fqdn <fqdn>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination fqdn <fqdn>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination fqdn

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<fqdn> — полное доменное имя назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination fqdn <fqdn>#

Описание:

Создает набор правил и задает полное доменное имя назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination fqdn <fqdn>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination fqdn <fqdn>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination fqdn

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<fqdn> — полное доменное имя назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip country-code <country>#

Описание:

Создает правило и указывает страну, IP-адреса источника которой будут фильтроваться на выбранном потоке.

Чтобы обновить базу данных стран с IP-адресами, выполните команду update geoip в режиме администрирования.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip country-code <country>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip country-code <country>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip country-code

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<country> — название страны. Формат: ISO 3166-1 alpha-2. Пример: jp (Япония).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip country-code <country>#

Описание:

Создает набор правил и указывает страну, IP-адреса источника которой будут фильтроваться.

Чтобы обновить базу данных стран с IP-адресами, выполните команду update geoip в режиме администрирования.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip country-code <country>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip country-code <country>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip country-code

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<country> — название страны. Формат: ISO 3166-1 alpha-2. Пример: jp (Япония).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip inverse-match#

Описание:

Создает правило и инвертирует список стран, IP-адреса источника которых будут фильтроваться на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip inverse-match
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip inverse-match
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source geoip

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip inverse-match#

Описание:

Создает набор правил и инвертирует список стран, IP-адреса источника которых будут фильтроваться.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip inverse-match
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip inverse-match
firewall firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source geoip

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip country-code <country>#

Описание:

Создает правило и указывает страну, IP-адреса назначения которой будут фильтроваться на выбранном потоке.

Чтобы обновить базу данных стран с IP-адресами, выполните команду update geoip в режиме администрирования.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip country-code <country>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip country-code <country>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip country-code

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<country> — название страны. Формат: ISO 3166-1 alpha-2. Пример: jp (Япония).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination geoip country-code <country>#

Описание:

Создает правило и указывает страну, IP-адреса назначения которой будут фильтроваться.

Чтобы обновить базу данных стран с IP-адресами, выполните команду update geoip в режиме администрирования.

Синтаксис:

set firewall [<ipv4> | <ipv6>] <name> filter rule <1-999999> destination geoip country-code <country>
delete firewall [<ipv4> | <ipv6>] <name> filter rule <1-999999> destination geoip country-code <country>
show firewall [<ipv4> | <ipv6>] <name> filter rule <1-999999> destination geoip country-code

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<country> — название страны. Формат: ISO 3166-1 alpha-2. Пример: jp (Япония).

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip inverse-match#

Описание:

Создает правило и инвертирует список стран, IP-адреса назначения которых будут фильтроваться на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip inverse-match
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip inverse-match
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination geoip

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination geoip inverse-match#

Описание:

Создает набор правил и инвертирует список стран, IP-адреса назначения которых будут фильтроваться.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination geoip inverse-match
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination geoip inverse-match
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination geoip

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source mac-address <mac-address>#

Описание:

Создает правило и задает MAC-адрес источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source mac-address <mac-address>
delete [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source mac-address <mac-address>
show [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source mac-address

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<mac-address> — MAC-адрес.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source mac-address <mac-address>#

Описание:

Создает набор правил и задает MAC-адрес источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source mac-address <mac-address>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source mac-address <mac-address>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source mac-address

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<mac-address> — MAC-адрес. Формат: xx.xx.xx.xx.xx.xx.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source port [<text> | <1-65535> | <start-end>]#

Описание:

Создает правило и задает порт источника для фильтрации трафика на выбранном потоке.

Синтаксис:

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя порта источника, указанное в директории /etc/services;
<1-65535> — номер порта источника. Диапазон значений: от 1 до 65535;
<start-end> — диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.

Примечание

Аргументы можно совместить через запятую. Пример: http, 80, 95-100.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source port [<text> | <1-65535> | <start-end>]#

Описание:

Создает набор правил и задает порт источника для фильтрации трафика.

Синтаксис:

set [<ipv4> | <ipv6>] name <name> rule <1-999999> source port [<text> | <1-65535> | <start-end>]
delete [<ipv4> | <ipv6>] name <name> rule <1-999999> source port [<text> | <1-65535> | <start-end>]
show [<ipv4> | <ipv6>] name <name> rule <1-999999> source port

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя порта источника, указанное в директории /etc/services;
<1-65535> — номер порта источника. Диапазон значений: от 1 до 65535;
<start-end> — диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination port [<text> | <1-65535> | <start-end>]#

Описание:

Создает правило и задает порт назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination port [<text> | <1-65535> | <start-end>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination port [<text> | <1-65535> | <start-end>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination port

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя порта источника, указанное в директории /etc/services;
<1-65535> — номер порта источника. Диапазон значений: от 1 до 65535;
<start-end> — диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination port [<text> | <1-65535> | <start-end>]#

Описание:

Создает набор правил и задает порт назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination port [<text> | <1-65535> | <start-end>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination port [<text> | <1-65535> | <start-end>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination port

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя порта источника, указанное в директории /etc/services;
<1-65535> — номер порта источника. Диапазон значений: от 1 до 65535;
<start-end> — диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group address-group [<name> | <!name>]#

Описание:

Создает правило и использует группу IP-адресов в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group address-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group address-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы IP-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group address-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу IP-адресов в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group address-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group address-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы IP-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group address-group [<name> | <!name>]#

Описание:

Создает правило и использует группу IP-адресов в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group address-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group address-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы IP-адресов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group address-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу IP-адресов в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group address-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group address-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы IP-адресов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group dynamic-address-group <text>#

Описание:

Создает правило и использует динамическую группу IP-адресов в качестве источника для фильтрации трафика на выбранном потоке. Подробнее работа динамических групп описана в разделе Группы.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group dynamic-address-group <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group dynamic-address-group <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group dynamic-address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input>· — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя динамической группы IP-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group dynamic-address-group <text>#

Описание:

Создает набор правил и использует динамическую группу IP-адресов в качестве источника для фильтрации трафика. Подробнее работа динамических групп описана в разделе Группы.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group dynamic-address-group <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group dynamic-address-group <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group dynamic-address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя динамической группы IP-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group dynamic-address-group <text>#

Описание:

Создает правило и использует динамическую группу IP-адресов в качестве назначения для фильтрации трафика на выбранном потоке. Подробнее работа динамических групп описана в разделе Группы.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group dynamic-address-group <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group dynamic-address-group <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group dynamic-address-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя динамической группы IP-адресов, которая будет использоваться в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group dynamic-address-group <text>#

Описание:

Создает набор правил и использует динамическую группу IP-адресов в качестве назначения для фильтрации трафика. Подробнее работа динамических групп описана в разделе Группы.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group dynamic-address-group <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group dynamic-address-group <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group dynamic-address-group <text>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<1-999999> — порядковый номер правила;
<text> — имя динамической группы IP-адресов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group network-group <text>#

Описание:

Создает правило и использует группу подсетей в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group network-group <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group network-group <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group network-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя группы подсетей в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group network-group <text>#

Описание:

Создает правило и использует группу подсетей в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group network-group <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group network-group <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group network-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя группы подсетей в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group network-group <text>#

Описание:

Создает правило и использует группу подсетей в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group network-group <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group network-group <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group network-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя группы подсетей в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group network-group <text>#

Описание:

Создает правило и использует группу подсетей в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group network-group <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group network-group <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group network-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — имя группы портов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group port-group [<name> | <!name>]#

Описание:

Создает правило и использует группу портов в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group port-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group port-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group port-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя группы портов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group port-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу портов в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group port-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group port-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group port-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы портов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group port-group [<name> | <!name>]#

Описание:

Создает правило и использует группу портов в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group port-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group port-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group port-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы портов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group port-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу портов в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group port-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group port-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group port-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы портов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group domain-group [<name> | <!name>]#

Описание:

Создает правило и использует группу доменов в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group domain-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group domain-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group domain-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы доменов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group domain-group [<name> | <!name>]#

Описание:

Создает правило и использует группу доменов в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group domain-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group domain-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group domain-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы доменов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group domain-group [<name> | <!name>]#

Описание:

Создает правило и использует группу доменов в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] :code:`[<forward> | <input> | <output>] filter rule <1-999999> destination group domain-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] :code:`[<forward> | <input> | <output>] filter rule <1-999999> destination group domain-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] :code:`[<forward> | <input> | <output>] filter rule <1-999999> destination group domain-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы доменов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group domain-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу доменов в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group domain-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group domain-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group domain-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы доменов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group mac-group [<name> | <!name>]#

Описание:

Создает правило и использует группу MAC-адресов в качестве источника для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group mac-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group mac-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> source group mac-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы MAC-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group mac-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу MAC-адресов в качестве источника для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group mac-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group mac-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> source group mac-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы MAC-адресов в качестве источника.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group mac-group [<name> | <!name>]#

Описание:

Создает правило и использует группу MAC-адресов в качестве назначения для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group mac-group [[<name> | <!name>]]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group mac-group [[<name> | <!name>]]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> destination group mac-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<name> — имя группы MAC-адресов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group mac-group [<name> | <!name>]#

Описание:

Создает набор правил и использует группу MAC-адресов в качестве назначения для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group mac-group [<name> | <!name>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group mac-group [<name> | <!name>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> destination group mac-group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<name> — имя группы MAC-адресов в качестве назначения.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp [<0-63> | <start-end>]#

Описание:

Создает правило и задает значение DSCP для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp [<0-63> | <start-end>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp [<0-63> | <start-end>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-63> — значение DSCP. Диапазон значений: от 0 до 63;
<start-end> — диапазон значений DSCP. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 63.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp [<0-63> | <start-end>]#

Описание:

Создает набор правил и задает значение DSCP для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp [<0-63> | <start-end>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp [<0-63> | <start-end>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-63> — значение DSCP. Диапазон значений: от 0 до 63;
<start-end> — диапазон значений DSCP. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 63.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp-exclude [<0-63> | <start-end>]#

Описание:

Создает правило и исключает значения DSCP для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp-exclude [<0-63> | <start-end>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp-exclude [<0-63> | <start-end>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> dscp-exclude

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-63> — значение DSCP. Диапазон значений: от 0 до 63;
<start-end> — диапазон значений DSCP. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 63.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp-exclude [<0-63> | <start-end>]#

Описание:

Создает набор правил и исключает значения DSCP для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp-exclude [<0-63> | <start-end>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp-exclude [<0-63> | <start-end>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> dscp-exclude

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-63> — значение DSCP. Диапазон значений: от 0 до 63;
<start-end> — диапазон значений DSCP. Формат: целое число или диапазон чисел. Диапазон значений: от 0 до 63.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> fragment [<match-frag> | <match-non-frag>]#

Описание:

Создает правило и устанавливает фильтрацию для фрагментированного или нефрагментированного трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> fragment [<match-frag> | <match-non-frag>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> fragment [<match-frag> | <match-non-frag>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> fragment

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<match-frag> — фрагментированный трафик;
<match-non-frag> — нефрагментированный трафик.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> fragment [<match-frag> | <match-non-frag>]#

Описание:

Создает набор правил и устанавливает фильтрацию для фрагментированного или нефрагментированного трафика.

Синтаксис:

set firewall name <name> rule <1-999999> fragment [<match-frag> | <match-non-frag>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> fragment [<match-frag> | <match-non-frag>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> fragment

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<match-frag> — фрагментированный трафик;
<match-non-frag> — нефрагментированный трафик.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> icmp [code <code> | type <type> | type-name <text>]#

Описание:

Создает правило и задает код или тип служебных ICMP-сообщений для фильтрации трафика на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> icmp [code <code> | type <type> | type-name <text>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> icmp [code <code> | type <type> | type-name <text>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> icmp [code | type | type-name]

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<code> — код ICMP-сообщений;
<type> — тип ICMP-сообщений;
<text> — имя типа ICMP-сообщений.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> icmp [code <0-255> | type <0-255> | type-name <text>]#

Описание:

Создает набор правил и задает код или тип служебных ICMP-сообщений для фильтрации трафика.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> icmp [code <0-255> | type <0-255> | type-name <text>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> icmp [code <0-255> | type <0-255> | type-name <text>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> icmp [code | type | type-name]

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<code> — код ICMP-сообщений;
<type> — тип ICMP-сообщений;
<text> — имя типа ICMP-сообщений.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface name <iface>#

Описание:

Создает правило и выбирает интерфейс, через который трафик поступает на межсетевой экран на выбранный поток.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface name <iface>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface name <iface>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface name

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<iface> — интерфейс, через который трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов.

Режим: «Конфигурирование».

Примечание

Если интерфейс размещен на нестандартном VRF-экземпляре, то необходимо указать имя этого VRF-экземпляра. Пример: set firewall ipv4 forward filter rule 10 inbound-interface name ACCEPT`

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> inbound-interface name <iface>#

Описание:

Создает набор правил и выбирает интерфейс, через который трафик поступает на межсетевой экран.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> inbound-interface name <iface>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> inbound-interface name <iface>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> inbound-interface name

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<iface> — интерфейс, через который трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface group <iface_group>#

Описание:

Создает правило на указанном потоке и выбирает группу интерфейсов, через которую трафик поступает на межсетевой экран на выбранный поток.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface group <iface_group>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface group <iface_group>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> inbound-interface group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<iface_group> — группа интерфейсов, через которую трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> inbound-interface group <iface_group>#

Описание:

Создает набор правил и выбирает группу интерфейсов, через которую трафик поступает на межсетевой экран.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> inbound-interface group <iface_group>
delete firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> inbound-interface group <iface_group>
show firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> inbound-interface group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<iface_group> — группа интерфейсов, через которую трафик поступает на межсетевой экран.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface <iface>#

Описание:

Создает правило на указанном потоке и выбирает интерфейс, через который трафик исходит с межсетевого экрана.

!!!УТОЧНИТЬ про OUTBOUND!!!

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface <iface>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface <iface>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<iface> — интерфейс, через который трафик исходит с межсетевого экрана. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> outbound-interface <iface>#

Описание:

Создает набор правил на указанном потоке и выбирает интерфейс, через который трафик исходит с межсетевого экрана.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> outbound-interface <iface>
delete firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> outbound-interface <iface>
show firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> outbound-interface

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<iface> — интерфейс, через который трафик исходит с межсетевого экрана. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface group <iface_group>#

Описание:

Создает правило на указанном потоке и выбирает группу интерфейсов, через которую трафик исходит с межсетевого экрана.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface group <iface_group>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface group <iface_group>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> outbound-interface group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<iface_group> — группа интерфейсов, через которую трафик исходит с межсетевого экрана.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> outbound-interface group <iface_group>#

Описание:

Создает набор правил и выбирает группу интерфейсов, через которую трафик исходит с межсетевого экрана.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> outbound-interface group <iface_group>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> outbound-interface group <iface_group>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> outbound-interface group

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<iface_group> — группа интерфейсов, через которую трафик исходит с межсетевого экрана.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ipsec [match-ipsec-in | match-ipsec-out | match-none-in | match-none-out]#

Описание:

Создает правило и выбирает пакеты на указанном потоке, которые используют набор протоколов IPsec.

!!!ОБРАТИТЬ ВНИМАНИЕ!!!

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ipsec [match-ipsec-in | match-ipsec-out | match-none-in | match-none-out]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ipsec [match-ipsec-in | match-ipsec-out | match-none-in | match-none-out]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ipsec

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<match-ipsec-in>— применяет правило к входящим IPsec-пакетам;
<match-ipsec-out> — применяет правило к исходящим IPsec-пакетам;
<match-none-in> — применяет правило к любым пакетам кроме входящих IPsec-пакетов;
<match-none-out> — применяет правило к любым пакетам кроме исходящих IPsec-пакетов.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ipsec [<match-ipsec-in> | <match-ipsec-out> | <match-none-in> | <match-none-out>]#

Описание:

Создает набор правил и выбирает пакеты, которые используют набор протоколов IPsec.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ipsec [match-ipsec-in | match-ipsec-out | match-none-in | match-none-out]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ipsec [match-ipsec-in | match-ipsec-out | match-none-in | match-none-out]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ipsec

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<match-ipsec-in>— применяет правило к входящим IPsec-пакетам;
<match-ipsec-out> — применяет правило к исходящим IPsec-пакетам;
<match-none-in> — применяет правило к любым пакетам кроме входящих IPsec-пакетов;
<match-none-out> — применяет правило к любым пакетам кроме исходящих IPsec-пакетов.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit burst <0-4294967295>#

Описание:

Создает правило и задает количество пакетов, для обработки которых маршрутизатор кратковременно увеличит пропускную способность на выбранном потоке. По завершении операции пропускная способность вернется к прежнему уровню.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit burst <0-4294967295>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit burst <0-4294967295>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit burst

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<0-4294967295> — количество пакетов, для обработки которых маршрутизатор кратковременно увеличит пропускную способность. Диапазон значений: от 0 до 4294967295.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit burst <0-4294967295>#

Описание:

Создает набор правил и задает количество пакетов, для обработки которых маршрутизатор кратковременно увеличит пропускную способность. По завершении операции пропускная способность вернется к прежнему уровню.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit burst <0-4294967295>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit burst <0-4294967295>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit burst

Аргументы: * <ipv4> — IPv4-трафик; * <ipv6> — IPv6-трафик; * <name> — имя набора правил; * <1-999999> — порядковый номер правила; * <0-4294967295> — количество пакетов, для обработки которых маршрутизатор кратковременно увеличит пропускную способность. Диапазон значений: от 0 до 4294967295.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit rate <text>#

Описание:

Создает правило и устанавливает ограничение на скорость обработки пакетов на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit rate <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit rate <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> limit rate

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — ограничение на скорость обработки пакетов. Формат: целое число/единица времени. Пример: 10/minute.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit rate <text>#

Описание:

Создает набор правил и устанавливает ограничение на скорость обработки пакетов.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit rate <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit rate <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> limit rate <text>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — ограничение на скорость обработки пакетов. Формат: целое число/единица времени. Пример: 10/minute.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length <text>#

Описание:

Создает правило и устанавливает допустимый размер пакета на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — размер пакета. Формат: целое число или диапазон чисел. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length <text>#

Описание:

Создает набор правил и устанавливает допустимый размер пакета.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — размер пакета. Формат: целое число или диапазон чисел. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length-exclude <text>#

Описание:

Создает правило и не фильтрует пакеты определенного размера на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length-exclude <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length-exclude <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-length-exclude

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — размер пакета. Формат: целое число или диапазон чисел. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length-exclude <text>#

Описание:

Создает набор правил и не фильтрует пакеты определенного размера.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length-exclude <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length-exclude <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-length-exclude

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — размер пакета. Формат: целое число или диапазон чисел. Диапазон значений: от 1 до 65535.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]#

Описание: Создает правило и выбирает тип вещания пакетов для фильтрации на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> packet-type

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<broadcast> — broadcast-вещание;
<host> — пакеты, адресованные межсетевому экрану;
<multicast> — multicast-вещание;
<other> — остальные типы вещания.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]#

Описание:

Создает набор правил и выбирает тип вещания пакетов для фильтрации.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> packet-type

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<broadcast> — broadcast-вещание;
<host> — пакеты, адресованные межсетевому экрану;
<multicast> — multicast-вещание;
<other> — остальные типы вещания.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]#

Описание:

Создает правило и выбирает протокол передачи данных для фильтрации на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> protocol

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — имя протокола, указанное в директории /etc/protocols;
<0-255> — идентификационный номер;
<all> — трафик со всех протоколов;
<tcp_udp> — выбирает между протоколом TCP или UDP.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]#

Описание:

Создает набор правил и выбирает протокол передачи данных для фильтрации.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> protocol [<text> | <0-255> | <all> | <tcp_udp>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> protocol

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<0-255> — идентификационный номер;
<all> — трафик со всех протоколов;
<tcp_udp> — выбирает между протоколом TCP или UDP.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>#

Описание:

Создает правило и задает, сколько должно поступить обращений с IP-адреса источника, чтобы правило применилось к трафику на выбранном потоке.

!!!УТОЧНИТЬ!!!

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<1-255> — количество одинаковых соединений.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>#

Описание:

Создает набор правил и задает, сколько должно поступить обращений с IP-адреса источника, чтобы правило применилось к трафику на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<1-255> — количество одинаковых соединений.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]#

Описание:

Создает правило и задает время, в течение которого межсетевой экран будет запоминать количество обращений с IP-адреса источника на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<second> — время в секундах;
<minute> — время в минутах;
<hour> — время в часах.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]#

Описание:

Создает набор правил и задает время, в течение которого межсетевой экран будет запоминать количество обращений с IP-адреса источника.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<second> — время в секундах;
<minute> — время в минутах;
<hour> — время в часах.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> tcp flags [<ack> | <cwr> | <ecn> | <fin> | <not> | <psh> | <rst> | <syn> | <urg>]#

Описание:

Создает правило и устанавливает флаг для TCP-пакетов на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> tcp flags [<ack> | <cwr> | <ecn> | <fin> | <not> | <psh> | <rst> | <syn> | <urg>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> tcp flags [<ack> | <cwr> | <ecn> | <fin> | <not> | <psh> | <rst> | <syn> | <urg>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> tcp flags

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<ack> — флаг ACKNOWLEDGEMENT. Подтверждает получение пакета с флагом SYN;
<cwr> — флаг CONGESTION WINDOW REDUCED. Обозначает уменьшение размера окна насыщения в ответ на ECN;
<ecn> — флаг EXPLICIT CONGESTION NOTIFICATION — Echo. Уведомляет о явном перенасыщении. Получатель подтвердит, что был уведомлен;
<fin> — флаг FINISH. Уведомляет об окончании передачи данных с одной стороны;
<not> — флаг NOT. Инвертирует список значений, работает как отрицание. Пример: set firewall ipv4 input fulter rule 12 tcp flags not fin;
<psh> — флаг PUSH. Требует незамедлительно доставить пакет без отправки на очередь;
<rst> — флаг RESET. Обрывает соединение;
<syn> — флаг SYN. Начинает трехсторонний процесс установления TCP-соединения;
<urg> — флаг URGENT. Обозначает пакеты с высоким приоритетом.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> tcp flags [<ack> | <cwr> | <ecn> | <fin> | <not> | <psh> | <rst> | <syn> | <urg>]#

Описание:

Создает набор правил и устанавливает флаг для TCP-пакетов.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> tcp flags [not]` <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> tcp flags [not] <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> tcp flags [not] <text>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<ack> — флаг ACKNOWLEDGEMENT. Подтверждает получение пакета с флагом SYN;
<cwr> — флаг CONGESTION WINDOW REDUCED. Обозначает уменьшение размера окна насыщения в ответ на ECN;
<ecn> — флаг EXPLICIT CONGESTION NOTIFICATION — Echo. Уведомляет о явном перенасыщении. Получатель подтвердит, что был уведомлен;
<fin> — флаг FINISH. Уведомляет об окончании передачи данных с одной стороны;
<not> — флаг NOT. Инвертирует список значений, работает как отрицание. Пример: set firewall ipv4 input fulter rule 12 tcp flags not fin;
<psh> — флаг PUSH. Требует незамедлительно доставить пакет без отправки на очередь;
<rst> — флаг RESET. Обрывает соединение;
<syn> — флаг SYN. Начинает трехсторонний процесс установления TCP-соединения;
<urg> — флаг URGENT. Обозначает пакеты с высоким приоритетом.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time startdate <text>#

Описание:

Включает правило на выбранном потоке в заданную дату.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time startdate <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time startdate <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time startdate

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — дата включения. Формат: ГГГГГ-ММ-ДД.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time startdate <text>#

Описание:

Включает набор правил в заданную дату.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time startdate <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time startdate <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time startdate

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — дата включения. Формат: ГГГГГ-ММ-ДД.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time starttime <text>#

Описание:

Включает правило на выбранном потоке в заданное время.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time starttime <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time starttime <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time starttime

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — время включения. Формат: ЧЧ-ММ-СС.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time starttime <text>#

Описание:

Включает набор правил в заданное время.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time starttime <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time starttime <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time starttime

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — время включения. Формат: ЧЧ-ММ-СС.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stopdate <text>#

Описание:

Выключает правило на выбранном потоке в заданную дату.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stopdate <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stopdate <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stopdate

Аргументы:

<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — дата выключения. Формат: ГГГГГ-ММ-ДД.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stopdate <text>#

Описание:

Выключает набор правил в заданную дату.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stopdate <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stopdate <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stopdate

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила.
<text> — дата выключения. Формат: ГГГГГ-ММ-ДД.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stoptime <text>#

Описание:

Выключает правило на выбранном потоке в заданное время.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stoptime <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stoptime <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time stoptime

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — время выключения. Формат: ЧЧ-ММ-СС.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stoptime <text>#

Описание:

Выключает набор правил в заданное время.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stoptime <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stoptime <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time stoptime

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — время выключения. Формат: ЧЧ-ММ-СС.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time weekdays <text>#

Описание:

Включает правило на выбранном потоке в заданный день недели.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time weekdays <text>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time weekdays <text>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> time weekdays

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<text> — день недели. Формат: день недели на английском языке или соответствующий порядковый номер. Пример: Monday или 1, Wednesday или 3.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time weekdays <text>#

Описание:

Включает набор правил в заданный день недели.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time weekdays <text>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time weekdays <text>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> time weekdays

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<text> — день недели. Формат: день недели на английском языке или соответствующий порядковый номер. Пример: Monday или 1, Wednesday или 3.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]#

Описание:

Создает правило и задает время жизни IP-пакета на выбранном потоке. После того как IP-пакет пройдет один узел сети, его время жизни сократится на одно значение.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> ttl

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<eq> — равно заданного времени жизни;
<gt> — больше заданного времени жизни;
<lt> — меньше заданного времени жизни;
<0-255> — время жизни IP-пакета. Формат: количество пройденных маршрутизаторов. Диапазон значений: от 1 до 255. Число 0 копирует значение из IP-заголовка.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]#

Описание:

Создает набор правил и задает время жизни IP-пакета. После того как IP-пакет пройдет один узел сети, его время жизни сократится на одно значение.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ttl [<eq> | <gt> | <lt> | <0-255>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> ttl

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<eq> — равно заданного времени жизни;
<gt> — больше заданного времени жизни;
<lt> — меньше заданного времени жизни;
<0-255> — время жизни IP-пакета. Формат: количество пройденных маршрутизаторов. Диапазон значений: от 1 до 255. Число 0 копирует значение из IP-заголовка.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>#

Описание:

Создает правило и задает максимально допустимое число соединений от одного источника на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count <1-255>
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent count

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<1-255> — максимально допустимое число соединений от одного источника на выбранном потоке.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>#

Описание:

Создает набор правил и задает максимально допустимое число соединений от одного источника на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count <1-255>
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent count

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-255> — максимально допустимое число соединений от одного источника на выбранном потоке.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]#

Описание:

Создает правило и задает время, в течение которого допускаются соединения от одного источника на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]
delete firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time [<second> | <minute> | <hour>]
show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999> recent time

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<second> — время в секундах;
<minute> — время в минутах;
<hour> — время в часах.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]#

Описание:

Создает набор правил и задает время, в течение которого допускаются соединения от одного источника на выбранном потоке.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]
delete firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time [<second> | <minute> | <hour>]
show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999> recent time

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<second> — время в секундах;
<minute> — время в минутах;
<hour> — время в часах.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<input> | <forward> | <output>] filter rule <1-999999> synproxy tcp mss <501-65535>#

Описание:

Создает правило и устанавливает на выбранном потоке максимальный размер сегмента при передаче пакетов по протоколу TCP с использованием механизма SYNPROXY.

Предварительно необходимо для аргумента action задать значение synproxy, а для аргумента protocol значение tcp.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp mss <501-65535>
delete firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp mss <501-65535>
show firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp mss

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<501-65535> — максимальный размера сегмента при передаче пакетов по протоколу TCP с использованием механизма SYNPROXY.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> synproxy tcp mss <501-65535>#

Описание:

Создает набор правил и устанавливает максимальный размер сегмента при передаче пакетов по протоколу TCP с использованием механизма SYNPROXY.

Предварительно необходимо для аргумента action задать значение synproxy, а для аргумента protocol значение tcp.

Синтаксис:

set firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> synproxy tcp mss <501-65535>
delete firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> synproxy tcp mss <501-65535>
show firewall [<ipv4> | <ipv6>] name <name> filter rule <1-999999> synproxy tcp mss

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;
<501-65535> — максимальный размера сегмента при передаче пакетов по протоколу TCP с использованием механизма SYNPROXY.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<input> | <forward> | <output>] filter rule <1-999999> synproxy tcp window-scale <1-14>#

Описание:

Создает правило и включает на выбранном потоке механизм автоматического масштабирования размера окна на протоколе TCP. Позволяет отправлять пакеты большего размера, перед тем как получатель отправит ответный TCP-сегмент с флагом ACK. Уменьшает количество передаваемых служебных TCP-сегментов.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale <1-14>
delete firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale <1-14>
show firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<1-14> — фактор масштабирования размера окна на протоколе TCP. Размер окна на протоколе TCP увеличится в заданное число раз.

Режим: «Конфигурирование».

firewall [<ipv4> | <ipv6>] [<input> | <forward> | <output>] filter rule <1-999999> synproxy tcp window-scale <1-14>#

Описание:

Создает набор правил и включает механизм автоматического масштабирования размера окна на протоколе TCP. Позволяет отправлять пакеты большего размера, перед тем как получатель отправит ответный TCP-сегмент с флагом ACK. Уменьшает количество передаваемых служебных TCP-сегментов.

Синтаксис:

set firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale <1-14>
delete firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale <1-14>
show firewall [<ipv4> | <ipv6>] [input | forward] filter rule <1-999999> synproxy tcp window-scale

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила;
<1-14> — фактор масштабирования размера окна на протоколе TCP. Размер окна на протоколе TCP увеличится в заданное число раз.

Режим: «Конфигурирование».

Режим «Администрирование»#

show firewall#

Описание:

Отображает детальную информацию о конфигурации межсетевого экрана.

Синтаксис:

show firewall

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall summary#

Описание:

Отображает сводную информацию о конфигурации межсетевого экрана.

Синтаксис:

show firewall summary

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter#

Описание:

Отображает информацию об активных правилах на выбранном потоке.

Синтаксис:

show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall [<ipv4> | <ipv6>] name <name>#

Описание:

Отображает информацию об активных правилах на указанном наборе правил.

Синтаксис:

show firewall [<ipv4> | <ipv6>] name <name>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>#

Описание:

Отображает информацию о конкретном правиле на выбранном потоке.

Синтаксис:

show firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT;
<1-999999> — порядковый номер правила.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>#

Описание:

Отображает информацию об активном наборе правил.

Синтаксис:

show firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show firewall statistics#

Описание:

Отображает статистику всех правил с последнего запуска системы.

Синтаксис:

show firewall statistics

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall#

Описание:

Отображает все записи в журнале регистрации событий.

Синтаксис:

show log firewall

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall [<ipv4> | <ipv6>]#

Описание:

Отображает записи в журнале регистрации событий для трафика по протоколам IPv4 или IPv6.

Синтаксис:

show log firewall [<ipv4> | <ipv6>]

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>]#

Описание:

Отображает записи в журнале регистрации событий для трафика на выбранном потоке.

Синтаксис:

show log firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>]

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<forward> — поток FORWARD;
<input> — поток INPUT;
<output> — поток OUTPUT.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall [<ipv4> | <ipv6>] name <name>#

Отображает записи в журнале регистрации событий для конкретного набора правил.

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>#

Описание:

Отображает записи в журнале регистрации событий для конкретнго правила на выбранном потоке.

Синтаксис:

show log firewall [<ipv4> | <ipv6>] [<forward> | <input> | <output>] filter rule <1-999999>

Аргументы: * <ipv4> — IPv4-трафик; * <ipv6> — IPv6-трафик; * <forward> — поток FORWARD; * <input> — поток INPUT; * <output> — поток OUTPUT; * <1-999999> — порядковый номер правила.

Режим: «Администрирование».

Уровень привилегий: «Администратор».

show log firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>#

Описание:

Отображает записи в журнале регистрации событий для набора правил.

Синтаксис:

show log firewall [<ipv4> | <ipv6>] name <name> rule <1-999999>

Аргументы:

<ipv4> — IPv4-трафик;
<ipv6> — IPv6-трафик;
<name> — имя набора правил;
<1-999999> — порядковый номер правила;

Режим: «Администрирование».

Уровень привилегий: «Администратор».

update geoip#

Описание:

Обновляет базу данных GeoIP.

Синтаксис:

update geoip

Режим: «Администрирование».

Уровень привилегий: «Администратор».