wapples-add-acl-rule
WAPPLES 장비에 Access Control 필터를 추가합니다.
wapples-add-acl-rule profile=PROFILE name=NAME [enabled=ENABLED] src-ip=SRC-IP [src-netmask=SRC-NETMASK] [src-port=SRC-PORT] [dst-ip=DST-IP] [dst-netmask=DST-NETMASK] [dst-port=DST-PORT] [host=HOST] [method=METHOD] [uri=URI] [threshold-key=THRESHOLD-KEY] [threshold-interval=THRESHOLD-INTERVAL] [threshold-count=THRESHOLD-COUNT] [block-duration=BLOCK-DURATION]
- profile=PROFILE
- WAPPLES 접속 프로파일 식별자
- name=NAME
- 유일한 ACL 규칙 이름
- enabled=ENABLED
- t 또는 f, 미지정 시 t 사용
- src-ip=SRC-IP
- IP 주소 형식. ALL 적용 시 0.0.0.0 사용
- src-netmask=SRC-NETMASK
- IP 주소 형식. ALL 적용 시 0.0.0.0 사용. 미지정 시 255.255.255.255 사용
- src-port=SRC-PORT
- 0-65535 범위의 값. ALL 적용 시 0 사용. 미지정 시 0 사용
- dst-ip=DST-IP
- IP address format. 0.0.0.0 by default.
- dst-netmask=DST-NETMASK
- IP 주소 형식. ALL 적용 시 0.0.0.0 사용. 미지정 시 255.255.255.255 사용
- dst-port=DST-PORT
- 0-65535 범위의 값. ALL 적용 시 0 사용. 미지정 시 0 사용
- host=HOST
- 호스트 필터 조건을 쉼표로 구분하여 입력. 미지정 시 빈 문자열 사용
- method=METHOD
- HTTP 메소드를 쉼표로 구분하여 입력. 미지정 시 빈 문자열 사용
- uri=URI
- 경로를 개행 문자로 구분하여 입력. 미지정 시 빈 문자열 사용
- threshold-key=THRESHOLD-KEY
- src_ip, dst_ip, method, host, uri을 쉼표로 구분하여 입력
- threshold-interval=THRESHOLD-INTERVAL
- 차단 조건의 감시 기간(초). 미지정 시 30초
- threshold-count=THRESHOLD-COUNT
- 차단 조건의 최대 횟수. 미지정 시 100회
- block-duration=BLOCK-DURATION
- 차단 조건의 차단 시간. 미지정 시 300초
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 예: wapples |
| id | 문자열 | ID | |
| rev | 불리언 | 리비전 |