Руководство пользователя cерии P-2602H/HW EE
Приложение G Команды для управления межсетевым экраном 407
ПРИЛОЖЕНИЕ G
Команды для управления межсетевым
экраном
Группа команд Sys Firewall
Ниже описаны команды для управления межсетевым экраном.
Подробное описание структуры команд см. в приложении об
интерпретаторе команд.
Перед каждой из этих команд необходимо
набирать sys firewall. Например, чтобы включить межсетевой
экран, следует ввести sys firewall active yes.
Таб. 151 Группа команд Sys Firewall
Команда Описание
acl
disp Выводит содержание всех ACL, либо содержание конкретного
ACL с указанным номером набора и номером правила.
active <yes|no> Активирует или деактивирует межсетевой экран,
включая или отключая его.
cnt
disp Выводит типы журналов межсетевого экрана и число отметок в
журналах.
clear Сбрасывает счетчики в журналах межсетевого экрана.
pktdump Выводит последние 64 байта пакетов, запрещенных
межсетевым экраном.
dynamicrule display Выводит
список динамических правил межсетевого экрана.
tcprst
rst Включает или отключает отправку уведомления о разрыве TCP-
сеанса.
rst113 Включает или отключает отправку уведомления о разрыве TCP-
сеанса для порта 113.
display Выводит настройки уведомлений о разрыве TCP-сеанса.
icmp Это правило не используется.
dos
smtp Включает или отключает защиту от DoS-атак на SMTP-порт.
display Выводит текущую настройку защиты от DoS-
атак на SMTP-порт.
ignore Разрешает/запрещает межсетевому экрану игнорировать DoS-
атаки в LAN/WAN.
ignore
