help
Данной командой выводится список доступных команд для текущего раздела и их параметры.
Синтаксис
help
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> help Usage: <main class> [command] [command options] Commands: exit Exit from CLI Usage: exit q Exit from CLI Usage: q quit Exit from CLI Usage: quit menu Display CLI menu Usage: menu main Select Main menu Usage: main help Display this help Usage: help ips Select IPS menu Usage: ips users Users management Usage: users license Select License menu Usage: license settings Settings management Usage: settings iprules Select IP rules menu Usage: iprules add Usage: add [command] [command options] Commands: iprule Create new IP rule Usage: iprule [options] Options: * --action Block or allow action Default: allow * --group Group of IP-rules Default: edm --info Rule info * --ip IP address Default: 18.35.132.131 reset Usage: reset [command] [command options] Commands: counter Reset counter for blocked IP rules Usage: counter [options] Options: * --group Group of IP-rules --ip IP address or IP wildcard show Usage: show [command] [command options] Commands: iprules Show IP rules Usage: iprules [options] Options: * --group Group of IP-rules Default: edm --ip IP address or IP wildcard --limit Limit of count rules Default: 10 --mode Show mode Default: actual --order Order Default: asc --skip Count of rules to skip Default: 0 --sort Field to sort Default: ip --status IP rule status groups Show IP groups Usage: groups check Usage: check [command] [command options] Commands: ip Check IP availability Usage: ip [options] Options: * --group Group of IP-rules Default: edm * --ip IP address Default: 18.35.132.131 delete Usage: delete [command] [command options] Commands: iprule Delete IP rule Usage: iprule [options] Options: * --group Group of IP-rules Default: edm * --ip IP address or IP wildcard Default: 10.11.12.13 edit Usage: edit [command] [command options] Commands: iprule Edit IP rule Usage: iprule [options] Options: --action Block or allow action * --group Group of IP-rules Default: edm --info Rule info * --ip IP address or IP wildcard Default: 18.35.132.131 --new-ip New IP address or IP wildcard for update --unexpired Set IP rule as unexpired Default: false edmi-iprules>
show groups
Данной командой осуществляется вывод информации о служебных группах IP-правил, существующих на EDM Issue.
Синтаксис
show groups
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show groups 1. IP group: edm Mode: deny 2. IP group: web Mode: trust edmi-iprules>
show iprules
Данной командой осуществляется вывод информации о всех IP-правилах, существующих в рамках определенной служебной группы IP-правил.
Синтаксис
show iprules {–group <GROUP>} [–ip <IP>] [–limit <LIMIT>] [–mode <MODE>] [–order <ORDER>] [–skip <SKIP>] [–sort <SORT>] [–status <STATUS>]
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести существующие в ней IP-правила, где <GROUP> может принимать следующие значения:
- edm — группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web — группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса (прямое или по wildmask), для которого требуется осуществить выборку IP-правил. <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255, а любая цифра может быть заменена "*";
--limit <LIMIT> — указание количества отображаемых в выводе команды записей, где <LIMIT> — число в диапазоне от 10 до 200, значение по умолчанию — 10;
--mode <MODE> — указание типа отображаемых пользователей, где <MODE> может принимать следующие значения:
- all — все IP-правила, существующие в группе;
- actual — все действующие IP-правила в группе;
- expired – все правила в IP-группе, чей срок действия истек.
Значение по умолчанию — all.
--order <ORDER> — указание порядка вывода записи, где <ORDER> может принимать следующие значения:
- asc — вывод данных от начала списка;
- desc — вывод данных с конца списка.
Значение по умолчанию — asc.
--skip <SKIP> — указание числа записей, которые будут пропущены от начала списка при выводе, где <SKIP> — положительное число в диапазоне от 0 до 100000, значение по умолчанию — 0.
--sort <SORT> — указание типа сортировки записей в выводе команды, где <SORT> может принимать следующие значения:
- ip — сортировка по IP-адресу;
- tool — сортировка по инструменту создания правила;
- status — сортировка по статусу правила;
- registered — сортировка по дате создания правила;
- updated — сортировка по дате изменения правила;
- expiry — сортировка по дате истечения срока действия правила.
Значение по умолчанию — ip.
--status <STATUS> — указание статуса IP-правила, где <STATUS> может принимать следующие значения:
- allow — разрешающие IP-правила;
- block — блокирующие IP-правила.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> show iprules --group edm --mode actual --order asc --sort status IP group: edm Mode: deny 1. Group: edm IP: 97.11.2.182 Status: block Info: API Brutforce 25/06/21 10:15 Counter: 0 Registered: 2022-11-25 18:13:35 Updated: 2022-11-25 18:13:35 2. Group: edm IP: 97.11.2.0/24 Status: block Info: API Brutforce 25/06/21 10:15 Counter: 0 Registered: 2022-11-25 18:19:36 Updated: 2022-11-25 18:19:36 3. Group: edm IP: 18.35.132.131 Status: allow Info: Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45 Registered: 2022-11-25 18:30:23 Updated: 2022-11-25 18:30:23 End of listedmi-iprules>
add iprule
Данной командой осуществляется добавление блокирующего IP-правила для указанной группы служебных правил EDM Issue.
Синтаксис
add iprule {–group <GROUP>}{–ip }{–action <ACTION>} [–info <INFO>]
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которую будет добавлено создаваемое IP-правило, где <GROUP> может принимать следующие значения:
- edm — группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web — группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса, для которого требуется создать IP-правило, где <IP> задается в виде AAA.BBB.CCC.DDD/EE, где части AAA, BBB, CCC и DDD принимают значения от 0 до 255, а часть EE принимает значения от 0 до 32. Указание маски IP-подсети не является обязательным, можно просто указать IP-адрес хоста. При указании IP-адреса с 32 маской он автоматически будет сконвертирован в адрес хоста;
--action <ACTION> — указание типа правила, где <ACTION> может принимать следующие значения:
- allow — разрешающее правило;
- block — запрещающее правило.
--info <INFO> — указание информации об IP-правиле, где <INFO> — строка длиной до 255 символов, при необходимости использования нескольких слов, разделенных пробелами строка должна быть заключена в двойные кавычки.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> add iprule --group edm --ip 18.35.132.131 --action allow --info Whitelisted host from DDoS rule 18.35.132.128/29 02/07/21 19:45 OK edmi-iprules>
edmi-iprules> add iprule --group edm --ip 97.11.2.182 --action block --info API Brutforce 25/06/21 10:15 OK edmi-iprules>
edmi-iprules> add iprule --group edm --ip 97.11.2.0/24 --action block --info API Brutforce 25/06/21 10:15 OK edmi-iprules>
check ip
Данной командой осуществляется проверка доступа указанного IP-адреса до EDM Issue в рамках конкретной служебной группы IP-правил.
Синтаксис
check ip {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, для которой необходимо вывести проверку указанного IP-адреса, где <GROUP> может принимать следующие значения:
- edm – группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web – группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса, для которого требуется осуществить проверку доступа, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> check ip --group edm --ip 18.35.132.131 OK: Access is allowed for IP 18.35.132.131 in cause of not blocked rules in group edm edmi-iprules>
edmi-iprules> check ip --group edm --ip 97.11.2.182 ERROR Access denied: Access is blocked for IP 97.11.2.182 by IP-rule : IpRule={Group=edm, IP=97.11.2.0/24, Status=block, Info=API Brutforce 25/06/21 10:15, Counter=0, Registered=2022-11-25 18:19:36, Updated=2022-11-25 18:19:36} edmi-iprules>
edit iprule
Данной командой осуществляется редактирование существующего на EDM Issue IP-правила.
Синтаксис
edit iprule {–group <GROUP>}{–ip <IP>} [–info <INFO>] [--new-ip <IP OR SUBNET>][--action ALLOW|BLOCK][--unexpired]
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится редактируемое IP-правило, где <GROUP> может принимать следующие значения:
- edm — группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web — группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса редактируемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
--info <INFO> — указание информации о редактируемом IP-правиле, где <INFO> — строка длиной до 255 символов;
--action <ACTION> — указание типа правила, где <ACTION> может принимать следующие значения:
- allow — разрешающее правило;
- block — запрещающее правило.
--new-ip <IP OR SUBNET> — указание флага изменяет адрес на новый, где <IP OR SUBNET> новый IP-адрес;
--unexpired — указание флага, при наличии которого правило с ограниченным сроком действия становится бессрочным.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> edit iprule --group edm --ip 18.35.132.131 --info Whitelisted host from DDoS rule OK edmi-iprules>
edmi-iprules> edit iprule --group edm --ip 18.35.132.131 --new-ip 10.11.12.13 OK edmi-iprules>
delete iprule
Данной командой осуществляется удаление существующего на EDM Issue IP-правила.
Синтаксис
delete iprule {–group <GROUP>} {–ip <IP>}
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
- edm — группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web — группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса удаляемого IP-правила, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> delete iprule --group edm --ip 10.11.12.13 You will delete rule for IP 10.11.12.13. Are you sure? (y/N) y OK edmi-iprules>
reset counter
Данной командой осуществляется очистка счетчиков IP-правил.
Синтаксис
reset iprule {–group <GROUP>} [–ip <IP>]
Параметры
--group <GROUP> — указание служебной группы IP-правил, в которой находится удаляемое IP-правило, где <GROUP> может принимать следующие значения:
- edm — группа IP-правил, ограничивающая доступ к EDM Issue со стороны клиентских устройств;
- web — группа IP-правил, ограничивающая доступ к EDM Issue со стороны web-интерфейса.
--ip <IP> — указание IP-адреса IP-правила, счётчики которого необходимо очистить, где <IP> задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Раздел интерфейса командной строки
iprules
Пример:
edmi-iprules> reset counter --group edm --ip 192.168.35.82 OK: Reset counter for rule with IP: 192.168.35.82 edmi-iprules>