Данной командой выводится список доступных команд для текущего раздела и их параметры.
help
Команда не содержит параметров.
iprules
edmi-iprules> help
Usage: <main class> [command] [command options]
Commands:
exit Exit from CLI
Usage: exit
q Exit from CLI
Usage: q
quit Exit from CLI
Usage: quit
menu Display CLI menu
Usage: menu
main Select Main menu
Usage: main
help Display this help
Usage: help
ips Select IPS menu
Usage: ips
users Users management
Usage: users
license Select License menu
Usage: license
settings Settings management
Usage: settings
iprules Select IP rules menu
Usage: iprules
add
Usage: add [command] [command options]
Commands:
iprule Create new IP rule
Usage: iprule [options]
Options:
* --action
Block or allow action
Default: allow
* --group
Group of IP-rules
Default: edm
--info
Rule info
* --ip
IP address
Default: 18.35.132.131
reset
Usage: reset [command] [command options]
Commands:
counter Reset counter for blocked IP rules
Usage: counter [options]
Options:
* --group
Group of IP-rules
--ip
IP address or IP wildcard
show
Usage: show [command] [command options]
Commands:
iprules Show IP rules
Usage: iprules [options]
Options:
* --group
Group of IP-rules
Default: edm
--ip
IP address or IP wildcard
--limit
Limit of count rules
Default: 10
--mode
Show mode
Default: actual
--order
Order
Default: asc
--skip
Count of rules to skip
Default: 0
--sort
Field to sort
Default: ip
--status
IP rule status
groups Show IP groups
Usage: groups
check
Usage: check [command] [command options]
Commands:
ip Check IP availability
Usage: ip [options]
Options:
* --group
Group of IP-rules
Default: edm
* --ip
IP address
Default: 18.35.132.131
delete
Usage: delete [command] [command options]
Commands:
iprule Delete IP rule
Usage: iprule [options]
Options:
* --group
Group of IP-rules
Default: edm
* --ip
IP address or IP wildcard
Default: 10.11.12.13
edit
Usage: edit [command] [command options]
Commands:
iprule Edit IP rule
Usage: iprule [options]
Options:
--action
Block or allow action
* --group
Group of IP-rules
Default: edm
--info
Rule info
* --ip
IP address or IP wildcard
Default: 18.35.132.131
--new-ip
New IP address or IP wildcard for update
--unexpired
Set IP rule as unexpired
Default: false
edmi-iprules> |
Данной командой осуществляется вывод информации о служебных группах IP-правил, существующих на EDM Issue.
show groups
Команда не содержит параметров.
iprules
edmi-iprules> show groups 1. IP group: edm Mode: deny 2. IP group: web Mode: trust edmi-iprules> |
Данной командой осуществляется вывод информации о всех IP-правилах, существующих в рамках определенной служебной группы IP-правил.
show iprules {–group <GROUP>} [–ip <IP>] [–limit <LIMIT>] [–mode <MODE>] [–order <ORDER>] [–skip <SKIP>] [–sort <SORT>] [–status <STATUS>]
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести существующие в ней IP-правила, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса (прямое или по wildmask), для которого требуется осуществить выборку IP-правил. <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255, а любая цифра может быть заменена "*";
--limit <LIMIT> — указание количества отображаемых в выводе команды записей, где <LIMIT> — число в диапазоне от 10 до 200, значение по умолчанию — 10;
--mode <MODE> — указание типа отображаемых пользователей, где <MODE> может принимать следующие значения:
Значение по умолчанию — all.
--order <ORDER> — указание порядка вывода записи, где <ORDER> может принимать следующие значения:
Значение по умолчанию — asc.
--skip <SKIP> — указание числа записей, которые будут пропущены от начала списка при выводе, где <SKIP> — положительное число в диапазоне от 0 до 100000, значение по умолчанию — 0.
--sort <SORT> — указание типа сортировки записей в выводе команды, где <SORT> может принимать следующие значения:
Значение по умолчанию — ip.
--status <STATUS> — указание статуса IP-правила, где <STATUS> может принимать следующие значения:
iprules
edmi-iprules> show iprules --group edm --mode actual --order asc --sort status IP group: edm Mode: deny 1. Group: edm IP: 97.11.2.182 Status: block Info: API Brutforce 25/06/21 10:15 Counter: 0 Registered: 2022-11-25 18:13:35 Updated: 2022-11-25 18:13:35 2. Group: edm IP: 97.11.2.0/24 Status: block Info: API Brutforce 25/06/21 10:15 Counter: 0 Registered: 2022-11-25 18:19:36 Updated: 2022-11-25 18:19:36 3. Group: edm IP: 18.35.132.131 Status: allow Info: Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45 Registered: 2022-11-25 18:30:23 Updated: 2022-11-25 18:30:23 End of listedmi-iprules> |
Данной командой осуществляется добавление блокирующего IP-правила для указанной группы служебных правил EDM Issue.
add iprule {–group <GROUP>}{–ip }{–action <ACTION>} [–info <INFO>]
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста;
--action <ACTION> — указание типа правила, где <ACTION> может принимать следующие значения:
--info <INFO> — указание информации об IP-правиле, где <INFO> — строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки.
iprules
edmi-iprules> add iprule --group edm --ip 18.35.132.131 --action allow --info Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45 OK edmi-iprules> |
edmi-iprules> add iprule --group edm --ip 97.11.2.182 --action block --info API Brutforce 25/06/21 10:15 OK edmi-iprules> |
edmi-iprules> add iprule --group edm --ip 97.11.2.0/24 --action block --info API Brutforce 25/06/21 10:15 OK edmi-iprules> |
Данной командой осуществляется проверка доступа указанного IP-адреса до EDM Issue в рамках конкретной служебной группы IP-правил.
check ip {–group <GROUP>} {–ip <IP>}
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести проверку указанного IP-адреса, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса, для которого требуется осуществить проверку доступа, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
iprules
edmi-iprules> check ip --group edm --ip 18.35.132.131 OK: Access is allowed for IP 18.35.132.131 in cause of not blocked rules in group edm edmi-iprules> |
edmi-iprules> check ip --group edm --ip 97.11.2.182
ERROR Access denied: Access is blocked for IP 97.11.2.182 by IP-rule : IpRule={Group=edm, IP=97.11.2.0/24, Status=block, Info=API Brutforce 25/06/21 10:15, Counter=0, Registered=2022-11-25 18:19:36, Updated=2022-11-25 18:19:36}
edmi-iprules> |
Данной командой осуществляется редактирование существующего на EDM Issue IP-правила.
edit iprule {–group <GROUP>}{–ip <IP>} [–info <INFO>] [--new-ip <IP OR SUBNET>][--action ALLOW|BLOCK][--unexpired]
--group <GROUP> — указание служебной группы IP-правил, в которой находится редактируемое IP-правило, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса редактируемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
--info <INFO> — указание информации о редактируемом IP-правиле, где <INFO> — строка длиной до 255 символов;
--action <ACTION> — указание типа правила, где <ACTION> может принимать следующие значения:
--new-ip <IP OR SUBNET> — указание флага изменяет адрес на новый, где <IP OR SUBNET> новый IP-адрес;
--unexpired — указание флага, при наличии которого правило с ограниченным сроком действия становится бессрочным.
iprules
edmi-iprules> edit iprule --group edm --ip 18.35.132.131 --info Whitelisted host from DDoS rule OK edmi-iprules> |
edmi-iprules> edit iprule --group edm --ip 18.35.132.131 --new-ip 10.11.12.13 OK edmi-iprules> |
Данной командой осуществляется удаление существующего на EDM Issue IP-правила.
delete iprule {–group <GROUP>} {–ip <IP>}
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса удаляемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
iprules
edmi-iprules> delete iprule --group edm --ip 10.11.12.13 You will delete rule for IP 10.11.12.13. Are you sure? (y/N) y OK edmi-iprules> |
Данной командой осуществляется очистка счетчиков IP-правил.
reset iprule {–group <GROUP>} [–ip <IP>]
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
--ip <IP> — указание IP-адреса IP-правила, счётчики которого необходимо очистить, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
iprules
edmi-iprules> reset counter --group edm --ip 192.168.35.82 OK: Reset counter for rule with IP: 192.168.35.82 edmi-iprules> |