bluemax-ngf-add-blacklist-rule
블루맥스 NGF 장비에 블랙리스트 규칙을 추가합니다.
bluemax-ngf-add-blacklist-rule profile=PROFILE ip-ver=[4|6] expiry=TIME_SPAN [src-ip=IP] [src-port=PORT] [dst-ip=IP] [dst-port=PORT] [protocol=PROTOCOL]
- profile=PROFILE
- 블루맥스 NGF 접속 프로파일 이름
- ip-ver=[4|6]
- 4 또는 6
- expiry=TIME-SPAN
- 만료 기간을 s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들어, 12h는 12시간 동안 차단을 의미합니다
- src-ip=IP
- 차단 대상 출발지 IP 주소. 미지정 시 모든 출발지 IP 대상.
- src-port=PORT
- 차단 대상 출발지 포트. 미지정 시 모든 출발지 포트 대상.
- dst-ip=IP
- 차단 대상 목적지 IP 주소. 미지정 시 모든 목적지 IP 대상.
- dst-port=PORT
- 차단 대상 목적지 포트. 미지정 시 모든 목적지 포트 대상.
- protocol=TCP|UDP
- TCP 또는 UDP. 미지정 시 모든 프로토콜 대상.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
profile | 문자열 | 접속 프로파일 | 블루맥스 NGF 접속 프로파일 이름 |
id | 32비트 정수 | 규칙 ID | 블랙리스트 규칙의 ID |
ip_ver | 32비트 정수 | IP 버전 | 예: 4 또는 6 |
src_ip | IP 주소 | 출발지 IP | 차단 대상 출발지 IP 주소. 미지정 시 모든 출발지 IP 대상. |
src_port | 32비트 정수 | 출발지 포트 | 차단 대상 출발지 포트. 미지정 시 모든 출발지 포트 대상. |
dst_ip | IP 주소 | 목적지 IP | 차단 대상 목적지 IP 주소. 미지정 시 모든 목적지 IP 대상. |
dst_port | 32비트 정수 | 목적지 포트 | 차단 대상 목적지 포트. 미지정 시 모든 목적지 포트 대상. |
protocol | 문자열 | 프로토콜 | TCP 또는 UDP. 미지정 시 모든 프로토콜 대상. |
expiry | 날짜 | 만료 날짜 | 지정된 만료 날짜가 도래할 때까지 트래픽 차단. |