help
Данной командой выводится список доступных команд для текущего раздела и их параметры.
Синтаксис
help
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> help Usage: <main class> [command] [command options] Commands: menu Display CLI menu Usage: menu exit Exit from CLI Usage: exit q Exit from CLI Usage: q quit Exit from CLI Usage: quit help Display this help Usage: help main Select Main menu Usage: main settings Settings management Usage: settings iprules Select IP rules menu Usage: iprules license Select License menu Usage: license users Users management Usage: users ips Select IPS menu Usage: ips show Usage: show [command] [command options] Commands: groups Show IP groups Usage: groups
iprules Show IP rules Usage: iprules [options] Options: * --group Group of IP-rules --ip IP address or IP wildcard --limit Limit of count rules Default: 10 --mode Show mode Default: actual --order Order Default: asc --skip Count of rules to skip Default: 0 --sort Field to sort Default: ip --status IP rule status check Check IP availability Usage: check [options] Options: * --group Group of IP-rules * --ip IP address edit Edit IP rule Usage: edit [options] Options: * --group Group of IP-rules --info Rule info * --ip IP address or IP wildcard --reset Reset counter Default: false --unexpired Set IP rule as unexpired Default: false delete Delete IP rule Usage: delete [options] Options: * --group Group of IP-rules * --ip IP address or IP wildcard
add Usage: add [command] [command options] Commands: block Add IP blocked rule Usage: block [options] Options: * --group Group of IP-rules --info Rule info * --ip IP address allow Add IP allowed rule Usage: allow [options] Options: * --group Group of IP-rules --info Rule info * --ip IP address edmi-iprules>
show groups
Данной командой осуществляется вывод информации о служебных группах IP-правил, существующих на EDM Issue.
Синтаксис
show groups
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show groups 1. IP group: edm Mode: deny 2. IP group: web Mode: trust edmi-iprules>
show iprules
Данной командой осуществляется вывод информации о всех IP-правилах, существующих в рамках определенной служебной группы IP-правил.
Синтаксис
show iprules {–group <GROUP>} [–ip <IP>] [–limit <LIMIT>] [–mode <MODE>] [–order <ORDER>] [–skip <SKIP>] [–sort <SORT>] [–status <STATUS>]
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести существующие в ней IP-правила, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса (прямое или по wildmask), для которого требуется осуществить выборку IP-правил, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255, а любая цифра может быть заменена "*";
--limit <LIMIT> — указание количества отображаемых в выводе команды записей, где <LIMIT> – число в диапазоне от 10 до 200, значение по умолчанию – 10;
--mode <MODE> — указание типа отображаемых пользователей, где <MODE> может принимать следующие значения:
- all – все IP-правила, существующие в группе;
- actual – все действующие IP-правила в группе;
- expired – все правила в IP-группе, чей срок действия истек.
Значение по умолчанию – all.
--order <ORDER> — указание порядка вывода записи, где <ORDER> может принимать следующие значения:
- asc – вывод данных от начала списка;
- desc – вывод данных с конца списка.
Значение по умолчанию – asc.
--skip <SKIP> — указание числа записей, которые будут пропущены от начала списка при выводе, где <SKIP> – положительное число в диапазоне от 0 до 100000, значение по умолчанию – 0.
--sort <SORT> — указание типа сортировки записей в выводе команды, где <SORT> может принимать следующие значения:
- ip – сортировка по IP-адресу;
- tool – сортировка по инструменту создания правила;
- status – сортировка по статусу правила;
- registered – сортировка по дате создания правила;
- updated – сортировка по дате изменения правила;
- expiry – сортировка по дате истечения срока действия правила.
Значение по умолчанию – ip.
--status <STATUS> — указание статуса IP-правила, где <STATUS> может принимать следующие значения:
- allow – разрешающие IP-правила;
- block – блокирующие IP-правила.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show iprules --group edm --mode actual --order asc --sort status IP group: edm Mode: deny 1. IP: 18.35.132.128/29 Status: block Info: "DDoS 01/07/21 14:35" Tool: cli Counter: 0 Registered: 2021-08-03 02:24:00 Updated: 2021-08-03 02:24:00 2. IP: 97.11.2.182 Status: block Info: "API Brutforce 25/06/21 10:15" Tool: cli Counter: 0 Registered: 2021-08-03 02:27:46 Updated: 2021-08-03 02:29:19 3. IP: 18.35.132.131 Status: allow Info: "Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45" Tool: cli Registered: 2021-08-03 02:28:56 Updated: 2021-08-03 02:28:56 End of list edmi-iprules>
check
Данной командой осуществляется проверка доступа указанного IP-адреса до EDM Issue в рамках конкретной служебной группы IP-правил.
Синтаксис
check {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести проверку указанного IP-адреса, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса, для которого требуется осуществить проверку доступа, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> check --group edm --ip 18.35.132.129 ERROR Access denied: Access is blocked for IP 18.35.132.129 by edm IP rule: IpRule={IP=18.35.132.128/29, Status=block, Info="DDoS 01/07/21 14:35", Tool=cli, Registered=2021-08-03 02:24:00, Updated=2021-08-03 02:24:00} edmi-iprules>
edmi-iprules> check --group edm --ip 18.35.132.131 OK: Access is allowed for IP 18.35.132.131 by edm IP rule: IpRule={IP=18.35.132.131, Status=allow, Info="Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45", Tool=cli, Registered=2021-08-03 02:28:56, Updated=2021-08-03 02:28:56} edmi-iprules>
edit
Данной командой осуществляется редактирование существующего на EDM Issue IP-правила.
Синтаксис
edit {–group <GROUP>} [–info <INFO>] {–ip <IP>} [–reset] [--unexpired]
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится редактируемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации о редактируемом IP-правиле, где <INFO> – строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса редактируемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
--reset — указание флага для сброса счетчика IP-правила;
--unexpired — указание флага, при наличии которого правило с ограниченным сроком действия становится бессрочным.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> edit --group edm --ip 192.168.1.1 --info "Tes Rule Edit" OK edmi-iprules>
delete
Данной командой осуществляется удаление существующего на EDM Issue IP-правила.
Синтаксис
delete {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса удаляемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> delete --group edm --ip 192.168.1.0/24 You will delete rule for IP 192.168.1.0/24. Are you sure? (y/N) y OK edmi-iprules>
add allow
Данной командой осуществляется добавление разрешающего IP-правила для указанной группы служебных правил EDM Issue.
Синтаксис
add allow {–group <GROUP>} [–info <INFO>] {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации об IP-правиле, где <INFO> – строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами, строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> add allow --group edm --info "Test allow rule" --ip 192.168.1.1 OK edmi-iprules>
edmi-iprules> add allow --group edm --info "Test allow rule" --ip 192.168.1.0/24 OK edmi-iprules>
add block
Данной командой осуществляется добавление блокирующего IP-правила для указанной группы служебных правил EDM Issue.
Синтаксис
add block {–group <GROUP>} [–info <INFO>] {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--info <INFO> — указание информации об IP-правиле, где <INFO> – строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки;
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> add block --group edm --info "Test block rule" --ip 192.168.1.1 OK edmi-iprules>
edmi-iprules> add block --group edm --info "Test block rule" --ip 192.168.1.0/24 OK edmi-iprules>