*** 提供選定語言的隱藏式字幕 ***
在本影片中,AskF5 向您展示如何使用配置實用程式和TMOS Shell (tmsh) 創建防火牆規則來限制對BIG-IP系統管理介面的訪問。你還將瞭解如何使用TMOS命令行管理程式刪除網路防火牆規則。
此演示使用 BIG-IP 16.0.x。
有關詳細資訊,請參閱 K46122561:使用網路防火牆規則限制對管理介面的訪問 (https://support.f5.com/csp/article/k4…)
00:00 介紹
00:10 使用配置實用程式創建防火牆規則以限制管理介面訪問
02:07 使用TMOS命令行管理程式創建全部拒絕規則,以拒絕發往管理介面的流量
02:42 使用TMOS命令行管理程式刪除管理埠防火牆規則
TMOS Shell rule syntax:
modify /security firewall management-ip-rules add { ‹rule-name› {
action [accept|drop|reject]
app-service ‹service›
description ‹description›
destination { [addresses|address-list|port-list|ports] add ‹destination› }
icmp [add|delete|modify|replace-all-with|none] [type|type:code]
ip-protocol ‹protocol›
log [no|yes]
place-after
place-before
rule-list
schedule source { [addresses|address-list|port-list|ports]
add { ‹source› }
status
uuid
} }