npfruleadd
添加一条网络数据包滤波器规则。
格式
npfruleadd <netifname> <rule> <input | output> <allow | deny> [args...]
说明
[root@sylixos:/root]# help npfruleadd
add a rule into net packet filter.
eg. npfruleadd en1 mac input deny 11:22:33:44:55:66
npfruleadd en1 ip input allow 192.168.0.5 192.168.0.10
npfruleadd lo0 udp input deny 0.0.0.0 255.255.255.255 433 500
npfruleadd wl2 tcp input deny 192.168.0.1 192.168.0.200 169 169
npfruleadd [netifname] [rule] [input | output] [allow | deny] [args...]
[root@sylixos:/root]#
此命令用来添加一条网络数据包滤波器规则,其中规则类型可以有mac、ip、udp、tcp:
- 添加mac规则时,参数是禁止通行的MAC 地址数组。
- 添加 ip 规则时,参数是禁止通行的 IP 起始与结束地址。
- 当添加 udp 或 tcp 规则时,参数是禁止通行的 IP 起始与结束地址、禁止通行的本地起始与结束端口号。
样例
[root@sylixos_station:/root]# npfruleadd en1 mac input deny 11:22:33:44:55:66
[root@sylixos_station:/root]# npfs
NETIF ATTACH SEONUM RULE ALLOW MAC IPs IP PORTs PORTe
en1 YES 0 MAC NO 11:22:33:44:55:66 N/A N/A N/A N/A
output >>
NETIF ATTACH SEONUM RULE ALLOW MAC IPs IPe PORTs PORTe
drop: 0 allow: 0
京公网安备11010802043204号