aiwaf-add-ip-blacklist-rule
AIWAF 장비의 지정된 IP 블랙리스트에 클라이언트 IP 주소를 추가합니다.
aiwaf-add-ip-blacklist-rule profile=PROFILE name=NAME src-addrs=SRC-ADDRS [dst-addrs=DST-ADDRS] [exempt-addrs=EXEMPT-ADDRS] [action=ACTION] [block-page-id=BLOCK-PAGE-ID] [is-log-enabled=t|f] [is-mail-enabled=t|f] [severity=SEVERITY] [description=DESCRIPTION] [commit=t|f]
- profile=PROFILE
- AIWAF 접속 프로파일 식별자
- name=NAME
- 예: 블랙리스트 규칙 #5
- src-addrs=SRC-ADDRS
- 쉼표로 구분된 클라이언트 IP 주소. IP 범위를 지정하려면 하이픈을 사용하세요. 예: 10.0.0.1-10.0.0.255
- dst-addrs=DST-ADDRS
- 쉼표로 구분된 서버 IP:포트 또는 IP1-IP2:포트 쌍. 예: 172.20.0.1-172.20.0.255:443
- exempt-addrs=EXEMPT-ADDRS
- 쉼표로 구분된 제외할 IP 주소. IP 범위를 지정하려면 하이픈을 사용하세요.
- action=ACTION
- DETECT 또는 BLOCK
- block-page-id=BLOCK-PAGE-ID
- 규칙이 트리거될 때 표시할 차단 페이지의 ID
- is-log-enabled=IS-LOG-ENABLED
- 로그 생성 여부. 't'는 활성화, 'f'는 비활성화
- is-mail-enabled=IS-MAIL-ENABLED
- 메일 발송 여부. 't'는 활성화, 'f'는 비활성화
- severity=SEVERITY
- low, medium, high 또는 critical
- description=DESCRIPTION
- 예: 의심스러운 IP 차단
- commit=COMMIT
- 장비에 변경된 설정을 즉시 반영하려면 't'를 지정하세요. 기본값은 'f'입니다.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
profile | 문자열 | 접속 프로파일 | AIWAF 접속 프로파일 식별자 |
id | 32비트 정수 | IP 블랙리스트 ID | IP 블랙리스트 규칙 ID |