bluemax-ips-add-blacklist-rule-batch
블루맥스 IPS 장비에 블랙리스트 규칙을 일괄 추가합니다.
추가할 정보는 각 입력 레코드에서 읽어옵니다. 모든 레코드 처리 후 bluemax-ips-blacklist-commit 명령을 별도 실행하여 변경사항을 적용해야 합니다. 'src_port', 'dst_port' 필드는 각 입력 레코드에서 읽어옵니다 (선택, 1-65535). expiry, protocol, description은 커맨드 옵션으로 지정할 수 있습니다. 레코드별 처리 결과는 '_result'와 '_error' 필드에 기록됩니다.
차단 방식별 유효한 필드 조합:
- src_ip - 출발지 IP 차단
- dst_ip - 목적지 IP 차단
- src_ip + dst_ip - 출발지/목적지 IP 차단
- src_ip + dst_port + protocol - 출발지 서비스 차단
- dst_ip + dst_port + protocol - 목적지 서비스 차단
- src_ip + dst_ip + dst_port + protocol - 출발지/목적지 서비스 차단
- src_ip + src_port + dst_ip + dst_port + protocol - 세션 차단
bluemax-ips-add-blacklist-rule-batch profile=값 expiry=값 [protocol=값] [description=값]
- profile=값
- 필수. 블루맥스 IPS 접속 프로파일 이름
- expiry=값
- 필수. 만료 기간을 s(초), m(분), h(시), d(일), mon(월) 단위로 지정. 예: 12h는 12시간. 최대 10년. 지정 시 모든 레코드에 적용.
- protocol=값
- 선택. TCP, UDP, 또는 ICMP. 지정 시 모든 레코드에 적용.
- description=값
- 선택. 설명. 지정 시 모든 레코드에 적용.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| id | 32비트 정수 | 규칙 ID | 생성된 블랙리스트 규칙의 ID |
| ip_ver | 32비트 정수 | IP 버전 | 예: 4 또는 6 |
| block_type | 문자열 | 차단 방식 | 차단 방식 (예: src_ip_block, dst_ip_block, session_block). |
| src_ip | IP 주소 | 출발지 IP | 차단 대상 출발지 IP 주소. |
| src_port | 32비트 정수 | 출발지 포트 | 차단 대상 출발지 포트. |
| dst_ip | IP 주소 | 목적지 IP | 차단 대상 목적지 IP 주소. |
| dst_port | 32비트 정수 | 목적지 포트 | 차단 대상 목적지 포트. |
| protocol | 문자열 | 프로토콜 | 프로토콜 (TCP/UDP/ICMP). |
| expiry | 날짜 | 만료 날짜 | 지정된 만료 날짜가 도래할 때까지 트래픽 차단. |
| description | 문자열 | 설명 | 룰 설명. |
| _result | 문자열 | 결과 | 성공 시 'success', 실패 시 'fail'. |
| _error | 문자열 | 오류 | _result가 'fail'일 때의 오류 메시지. |