help
Данной командой выводится список доступных команд для текущего раздела и их параметры.
Синтаксис
help
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> help
Usage: <main class> [command] [command options]
Commands:
menu Display CLI menu
Usage: menu
exit Exit from CLI
Usage: exit
q Exit from CLI
Usage: q
quit Exit from CLI
Usage: quit
help Display this help
Usage: help
main Select Main menu
Usage: main
settings Settings management
Usage: settings
iprules Select IP rules menu
Usage: iprules
license Select License menu
Usage: license
users Users management
Usage: users
ips Select IPS menu
Usage: ips
show
Usage: show [command] [command options]
Commands:
groups Show IP groups
Usage: groups
iprules Show IP rules
Usage: iprules [options]
Options:
* --group
Group of IP-rules
--ip
IP address or IP wildcard
--limit
Limit of count rules
Default: 10
--mode
Show mode
Default: actual
--order
Order
Default: asc
--skip
Count of rules to skip
Default: 0
--sort
Field to sort
Default: ip
--status
IP rule status
check Check IP availability
Usage: check [options]
Options:
* --group
Group of IP-rules
* --ip
IP address
edit Edit IP rule
Usage: edit [options]
Options:
* --group
Group of IP-rules
--info
Rule info
* --ip
IP address or IP wildcard
--reset
Reset counter
Default: false
--unexpired
Set IP rule as unexpired
Default: false
delete Delete IP rule
Usage: delete [options]
Options:
* --group
Group of IP-rules
* --ip
IP address or IP wildcard
add
Usage: add [command] [command options]
Commands:
block Add IP blocked rule
Usage: block [options]
Options:
* --group
Group of IP-rules
--info
Rule info
* --ip
IP address
allow Add IP allowed rule
Usage: allow [options]
Options:
* --group
Group of IP-rules
--info
Rule info
* --ip
IP address
edmi-iprules>
show groups
Данной командой осуществляется вывод информации о служебных группах IP-правил, существующих на EDM Issue.
Синтаксис
show groups
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show groups 1. IP group: edm Mode: deny 2. IP group: web Mode: trust edmi-iprules>
show iprules
Данной командой осуществляется вывод информации о всех IP-правилах, существующих в рамках определенной служебной группы IP-правил.
Синтаксис
show iprules {–group <GROUP>} [–ip <IP>] [–limit <LIMIT>] [–mode <MODE>] [–order <ORDER>] [–skip <SKIP>] [–sort <SORT>] [–status <STATUS>]
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести существующие в ней IP-правила, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса (прямое или по wildmask), для которого требуется осуществить выборку IP-правил, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255, а любая цифра может быть заменена "*";
--limit <LIMIT> — указание количества отображаемых в выводе команды записей, где <LIMIT> – число в диапазоне от 10 до 200, значение по умолчанию – 10;
--mode <MODE> — указание типа отображаемых пользователей, где <MODE> может принимать следующие значения:
- all – все IP-правила, существующие в группе;
- actual – все действующие IP-правила в группе;
- expired – все правила в IP-группе, чей срок действия истек.
Значение по умолчанию – all.
--order <ORDER> — указание порядка вывода записи, где <ORDER> может принимать следующие значения:
- asc – вывод данных от начала списка;
- desc – вывод данных с конца списка.
Значение по умолчанию - asc.
--skip <SKIP> — указание числа записей, которые будут пропущены от начала списка при выводе, где <SKIP> – положительное число в диапазоне от 0 до 100000, значение по умолчанию – 0.
--sort <SORT> — указание типа сортировки записей в выводе команды, где <SORT> может принимать следующие значения:
- ip – сортировка по IP-адресу;
- tool – сортировка по инструменту создания правила;
- status – сортировка по статусу правила;
- registered – сортировка по дате создания правила;
- updated – сортировка по дате изменения правила;
- expiry – сортировка по дате истечения срока действия правила.
Значение по умолчанию – ip.
--status <STATUS> — указание статуса IP-правила, где <STATUS> может принимать следующие значения:
- allow – разрешающие IP-правила;
- block – блокирующие IP-правила.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show iprules --group edm --mode actual --order asc --sort status IP group: edm Mode: deny 1. IP: 18.35.132.128/29 Status: block Info: "DDoS 01/07/21 14:35" Tool: cli Counter: 0 Registered: 2021-08-03 02:24:00 Updated: 2021-08-03 02:24:00 2. IP: 97.11.2.182 Status: block Info: "API Brutforce 25/06/21 10:15" Tool: cli Counter: 0 Registered: 2021-08-03 02:27:46 Updated: 2021-08-03 02:29:19 3. IP: 18.35.132.131 Status: allow Info: "Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45" Tool: cli Registered: 2021-08-03 02:28:56 Updated: 2021-08-03 02:28:56 End of list edmi-iprules>
check
Данной командой осуществляется проверка доступа указанного IP-адреса до EDM Issue в рамках конкретной служебной группы IP-правил.
Синтаксис
check {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести проверку указанного IP-адреса, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса, для которого требуется осуществить проверку доступа, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> check --group edm --ip 18.35.132.129
ERROR Access denied: Access is blocked for IP 18.35.132.129 by edm IP rule: IpRule={IP=18.35.132.128/29, Status=block, Info="DDoS 01/07/21 14:35", Tool=cli, Registered=2021-08-03 02:24:00, Updated=2021-08-03 02:24:00}
edmi-iprules>
edmi-iprules> check --group edm --ip 18.35.132.131
OK: Access is allowed for IP 18.35.132.131 by edm IP rule: IpRule={IP=18.35.132.131, Status=allow, Info="Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45", Tool=cli, Registered=2021-08-03 02:28:56, Updated=2021-08-03 02:28:56}
edmi-iprules>
edit
Данной командой осуществляется редактирование существующего на EDM Issue IP-правила.
Синтаксис
edit {–group <GROUP>} [–info <INFO>] {–ip <IP>} [–reset] [--unexpired]
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится редактируемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации о редактируемом IP-правиле, где <INFO> - строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса редактируемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
--reset — указание флага для сброса счетчика IP-правила;
--unexpired — указание флага, при наличии которого правило с ограниченным сроком действия становится бессрочным.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> edit --group edm --ip 192.168.1.1 --info "Tes Rule Edit" OK edmi-iprules>
delete
Данной командой осуществляется удаление существующего на EDM Issue IP-правила.
Синтаксис
delete {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса удаляемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> delete --group edm --ip 192.168.1.0/24 You will delete rule for IP 192.168.1.0/24. Are you sure? (y/N) y OK edmi-iprules>
add allow
Данной командой осуществляется добавление разрешающего IP-правила для указанной группы служебных правил EDM Issue.
Синтаксис
add allow {–group <GROUP>} [–info <INFO>] {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации об IP-правиле, где <INFO> – строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами, строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> add allow --group edm --info "Test allow rule" --ip 192.168.1.1 OK edmi-iprules>
edmi-iprules> add allow --group edm --info "Test allow rule" --ip 192.168.1.0/24 OK edmi-iprules>
add block
Данной командой осуществляется добавление блокирующего IP-правила для указанной группы служебных правил EDM Issue.
Синтаксис
add block {–group <GROUP>} [–info <INFO>] {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации об IP-правиле, где <INFO> – строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> add block --group edm --info "Test block rule" --ip 192.168.1.1 OK edmi-iprules>
edmi-iprules> add block --group edm --info "Test block rule" --ip 192.168.1.0/24 OK edmi-iprules>