bluemax-ips-add-blacklist-rule
블루맥스 IPS 장비에 블랙리스트 규칙을 추가합니다.
bluemax-ips-add-blacklist-rule profile=값 ip-ver=값 [src-ip=값] [dst-ip=값] [src-port=값] [dst-port=값] [protocol=값] expiry=값 [description=값]
- profile=값
- 필수. 블루맥스 IPS 접속 프로파일 이름
- ip-ver=값
- 필수. 4 또는 6
- src-ip=값
- 선택. 차단할 출발지 IP 주소. src-ip 또는 dst-ip 옵션 중 한 가지 이상 필수.
- dst-ip=값
- 선택. 차단할 목적지 IP 주소. src-ip 또는 dst-ip 옵션 중 한 가지 이상 필수.
- src-port=값
- 선택. 차단할 출발지 포트 (1-65535).
- dst-port=값
- 선택. 차단할 목적지 포트 (1-65535).
- protocol=값
- 선택. TCP, UDP, 또는 ICMP.
- expiry=값
- 필수. 만료 기간을 s(초), m(분), h(시), d(일), mon(월) 단위로 지정. 예: 12h는 12시간. 최대 10년.
- description=값
- 선택. 규칙 설명.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| id | 32비트 정수 | 규칙 ID | 생성된 블랙리스트 규칙의 ID |
| ip_ver | 32비트 정수 | IP 버전 | 예: 4 또는 6 |
| block_type | 문자열 | 차단 방식 | 차단 방식 (예: src_ip_block, dst_ip_block, session_block). |
| src_ip | IP 주소 | 출발지 IP | 차단 대상 출발지 IP 주소. |
| src_port | 32비트 정수 | 출발지 포트 | 차단 대상 출발지 포트. |
| dst_ip | IP 주소 | 목적지 IP | 차단 대상 목적지 IP 주소. |
| dst_port | 32비트 정수 | 목적지 포트 | 차단 대상 목적지 포트. |
| protocol | 문자열 | 프로토콜 | 프로토콜 (TCP/UDP/ICMP). |
| expiry | 날짜 | 만료 날짜 | 지정된 만료 날짜가 도래할 때까지 트래픽 차단. |
| description | 문자열 | 설명 | 룰 설명. |