Panabit命令手册
Panabit命令手册
1. IP群组操作指令 2
1.1添加IP群组 2
1.2删除IP群组 2
1.3打印所有IP群组 3
1.4添加IP群组成员: 3
1.5删除IP群组成员 3
1.6打印某IP群组成员 3
2. 域名群组操作指令 4
2.1添加域名组 4
2.2打印所有域名组 4
2.3删除域名组 4
2.4添加域名组成员 4
2.5删除域名组成员 5
3. 流量控制模块操作指令 5
3.1添加策略组 5
3.2打印策略组列表 5
3.3添加策略 5
3.4打印策略组策略 7
3.5策略组的缺省调度 8
3.6策略组的调度表添加 8
3.7策略组的调度表删除 9
3.8删除某策略组的策略 9
3.9删除策略组 9
4. 自定义协议组 9
5. 自定义协议 10
5.1添加自定义协议,自定义协议最大可以添加20个 10
5.2给自定义协议添加端口特征 11
5.3 给自定义协议添加IP端口特征 11
5.3 给自定义协议添加域名特征 11
5.4删除自定义协议 11
5.5删除域名特征 11
6.http管控模块操作指令 11
6.1添加http管控策略组 12
6.2打印策略组列表 12
6.3添加策略 12
6.4打印策略组策略 13
6.5策略组的缺省调度 13
6.6策略组的调度表添加 14
6.7策略组的调度表删除 14
6.8删除某策略组的策略 15
6.9删除策略组 15
7.策略路由模块操作指令 15
7.1添加策略 15
7.2删除策略 16
7.3修改策略 16
7.4打印当前策略 16
7.5策略的禁用/启用 16
8.端口映射模块操作指令 17
8.1添加端口映射 17
8.2删除端口映射 17
8.3修改端口映射 17
8.4打印当前端口映射 17
9.DNS管控模块 17
9.1添加策略 17
9.2删除策略 18
9.3修改策略 18
9.4打印策略 18
.总结 18
命令格式
floweye table add name=组名称
操作截图
命令格式
floweye table remove name=组名称
操作截图
命令格式
floweye table list
操作截图
第一个字段是组ID 第二个字段组名称
命令格式
floweye table addip 组名称/组ID ip地址
操作截图
命令格式
floweye table rmvip 组名称/组ID ip地址
操作截图
命令格式
floweye table get id=IP群组名称
操作截图
命令格式
floweye dns addgrp 域名组名称
操作截图
命令格式
floweye dns listgrp
操作截图
第一个字段是组域名组类型,usr表示用户创建的,sys表示系统创建的
第二个字段是域名组ID
第三个字段是域名组名称
第四个字段是域名组成员个数
命令格式
floweye dns rmgrp 组名ID
操作截图
floweye dns add 域名组ID 域名
操作截图
floweye dns remove 域名组ID 域名
命令格式
floweye policy addgrp 组名称
操作截图
命令格式
floweye policy listgrp
操作截图
第一个字段是策略组ID 第二个字段策略组名称
命令格式
floweye policy addrule group= id= bridge= dir= vlan= ttl= inip= outip= app= natip= hasms=qqcnt= action= iprate=
参数列表
group= 策略组ID,表示给某个策略组添加策略;
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
bridge= 设置线路;1,2,3,4表示线路为网桥1,网桥2,网桥3,网桥4;PROXY-线路ID,表示线路为虚接口,any表示任意;
dir= 设置流向;in表示流入,out表示流出,both表示任意
vlan= 设置VLAN;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
ttl= 设置ttl;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
inip= 设置内网IP和内网端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
outip= 设置内网IP和内网端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
app= 设置策略的应用和协议,通过.应用协议和协议;例如weixin.tcp
应用协议格式:应用协议为应用的APP英文名称,通过floweye app showtree all 可以获取所有应用英文名称,any表示任意
协议格式:tcp或udp,any表示任意
natip= 设置共享用户数,值为一个整数,0表示不限;
hasms= 设置移动终端数,值为一个整数,0表示不限;
qqcnt= 设置QQ用户数,值为一个整数,0表示不限;
action= 设置动作;permit表示允许,deny表示阻断,通道名表示使用数据通道
iprate= 设置内网单IP限速,单位为Kbps,可设置一个整数,或者一个整数范围,如100-1000,0表示不限;
tos= 设置DSCP值,值为0-63其中一个整数,0表示不标记;
next= 动作后停止或继续,取值0或1,0表示停止,1表示继续;
操作截图
添加一条策略到第二个策略组,策略标识是100,路径是网桥1,流向是下行,VLAN是10,ttl是任意,内网地址是ip群组ID为1的IP群组,外网地址是任意,应用为微信聊天,共享用户是0,移动终端是0,QQ是0,动作是阻断。
命令格式
floweye policy getgrp group=策略组ID
操作截图
打印ID为5的策略组所有策略
主要字段含义:
第一个字段是策略组ID,
第二个字段为线路,
第三个字段为流向,
第四个字段为应用英文名称,
第五个字段为应用中文名称,
第六个字段为协议类型,
第八个字段表示内网IP类型,
第九个字段表示内网IP值,
第十个字段表示端口,
第十二个字段表示外网IP类型,
第十三个字段表示外网IP值,
第十四个字段表示外网端口,
第十五个地址表示动作,
命令格式
floweye policy setdefgrp name=策略组名称,=0表示空策略组
操作截图
策略组qos调度为缺省策略
命令格式
floweye policy addtime id= month= startday= endday= start= end= ipmin= ipmax= group=
参数列表
id=编号,策略调度表的编号,取值范围1-128,编号越小越优先;
month=月份,策略调度条件之一,取值范围0-12,如果为0表示每周,1-12表示对应的月份;
startday=开始日期,策略调度条件之一,如果month=0,取值范围1-7,对应星期一至星期日,如果month为正整数,取值范围为1-31,对应1号-31号;
endday=结束日期,策略调度条件之一,取值范围1-7,对应星期一至星期日
start=开始时间,策略调度条件之一,格式为00:00:00,对应小时:分钟:秒
end=结束时间,策略调度条件之一,格式为00:00:00,对应小时:分钟:秒
ipmin=在线用户最小值,策略调度条件之一,取值范围0-500000,0表示不限
ipmax=在线用户最大值,策略调度条件之一,取值范围0-500000,0表示不限
group=调度的策略组名称,策略调度的动作,当之前的条件都满足时,调度此策略组
操作截图
添加一条策略调度表,调度编号是20,日期为每周的星期一到星期五,时刻为7点-18点,在线用户不限,调度策略组为test
命令格式
floweye policy rmvtime id=调度表编号
操作截图
命令格式
floweye policy rmvrule 策略组ID 策略ID
删除第一个策略组的序号为5000的策略
命令格式
floweye policy rmvgrp 策略组ID
操作截图
删除第二个策略组
自定义协议组
4.1创建自定义协议组
命令格式
floweye agp add name= cname=
操作截图
执行成功后无输出
如果输出group exist or no entry
表示这个name的自定义协议组已存在
4.2删除自定义协议组
命令格式
floweye agp remove name
操作截图
执行成功后无输出
如果输出group not exist
表示这个name的自定义协议组不存在
4.3列出所有自定义协议组及成员
命令格式
floweye agp list
操作截图
4.4列出某个自定义协议组成员
命令格式
floweye agp get name
操作截图
4.5 修改自定义协议组成员
命令格式
floweye agp load name app= app= app= ......
操作截图
执行成功后无输出
如果输出group not exist
表示这个name的自定义协议组不存在
执行floweye agp load name 表示删除name的所有成员
自定义协议
命令格式
floweye app add name= cname=
操作截图
floweye port load name tcp=xxx,xxx,xxx,..... udp=xxx,xxx,xxx,......
操作截图
floweye usernode add ip= port= app=
操作截图
命令格式
floweye axpdns add dns= port1= port2= trackdns= trackhost= app=
参数列表
dns= 域名,系统采取后缀匹配算法,比如sohu.com相当于*sohu.com,^sohu.com精确匹配sohu.com
port1= 跟踪域名的端口,推荐使用65535,65535表示任意端口
port2= 跟踪域名的端口,推荐使用65535,65535表示任意端口
trackdns= 跟踪DNS解析结果,0表示不跟踪,1表示跟踪
trackhost= 跟踪host,0表示不跟踪,1表示跟踪
app= 域名特征需要加入的自定义协议name
操作截图
命令格式
floweye app remove name
操作截图
命令格式
floweye axpdns remove dns=
操作截图
命令格式
floweye urlfilter addgrp name
操作截图
命令格式
floweye urlfilter listgrp
操作截图
第一个字段是策略组ID 第二个字段策略组名称
命令格式
floweye urlfilter add group= id= inip= method= dns= ext= onlyfirst=action=
参数列表
group= 策略组ID,表示给某个策略组添加策略;
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
inip= 设置内网IP和内网端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
method= 设置访问方式,get表示http的get请求,post表示http的post请求;any表示任意;
dns= 设置域名群组,取值为域名群组的ID;
ext= 设置文件类型,取值为文件类型的ID;
natip= 设置共享用户数,值为一个整数,0表示不限;
hasms= 设置移动终端数,值为一个整数,0表示不限;
qqcnt= 设置QQ用户数,值为一个整数,0表示不限;
action= 设置动作;permit表示允许,deny表示阻断,prompt表示信息提示,redirect表示URL跳转,reqfwd表示请求报文镜像;
actarg= 当action为prompt、redirect、reqfwd、可使用这个参数;当action为prompt,值为一串字符;当action为redirect,值为一个URL;当action为reqfwd,值为一个数据口和MAC地址,格式为emx-xx:xx:xx:xx:xx:xx;
outpxy= 设置一条WAN线路ID;当action为prompt、redirect可使用这个参数;作用是将重定向信息通过路由的方式从WAN口发送;无此参数表示原路返回;
操作截图
- 添加一条信息提示策略
- 添加一条URL跳转策略,并且由WAN口转发重定向数据
- 添加一条请求报文镜像策略,有em2口发送镜像数据到11:11:11:11:11:11
命令格式
floweye urlfilter getgrp groupname|groupid
操作截图
打印ID为5的策略组所有策略
主要字段含义:
第一个字段是策略ID,
第二个字段为接口类型,
第三个字段为接口名称,
第四个字段为地址类型,
第五个字段为地址,
第六个字段表示访问方式,
第八个字段表示域名,
第九个字段表示文件类型,
第十个字段表示共享用户,
第十一个字段表示移动终端,
第十二个字段表示QQ用户数,
第十三个字段表示匹配一次,
第十四个字段表示动作,
第十五个字段表示返回路径
第十七个字段表示对端MAC
第十八个字段表示输出接口
命令格式
floweye urlfilter setdefgrp name=策略组名称
操作截图
策略组httptest调度为缺省策略
命令格式
floweye urlfilter addtime id= month= startday= endday= start= end= ipmin= ipmax= group=
参数列表
id=编号,策略调度表的编号,取值范围1-128,编号越小越优先;
month=月份,策略调度条件之一,取值范围0-12,如果为0表示每周,1-12表示对应的月份;
startday=开始日期,策略调度条件之一,如果month=0,取值范围1-7,对应星期一至星期日,如果month为正整数,取值范围为1-31,对应1号-31号;
endday=结束日期,策略调度条件之一,取值范围1-7,对应星期一至星期日
start=开始时间,策略调度条件之一,格式为00:00:00,对应小时:分钟:秒
end=结束时间,策略调度条件之一,格式为00:00:00,对应小时:分钟:秒
ipmin=在线用户最小值,策略调度条件之一,取值范围0-500000,0表示不限
ipmax=在线用户最大值,策略调度条件之一,取值范围0-500000,0表示不限
group=调度的策略组名称,策略调度的动作,当之前的条件都满足时,调度此策略组
操作截图
添加一条策略调度表,调度编号是20,日期为每周的星期一到星期五,时刻为7点-18点,在线用户不限,调度策略组为httptest
命令格式
floweye urlfilter rmvtime id=调度表编号
操作截图
命令格式
floweye urlfilterrmvrule 策略组ID 策略ID
删除第5个策略组的序号为300的策略
命令格式
floweye urlfilter rmvgrp 策略组ID
操作截图
删除第4个策略组
7.1添加策略
命令格式
floweye route add id= inif= src= dst= proto= app= dscp= action= nexthop=
参数列表
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
inif=
vlan= 设置VLAN;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
ttl= 设置ttl;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
src= 设置源地址和源端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
dst= 设置目标IP和目标端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
app= 设置策略的应用和协议,通过.应用协议和协议;例如weixin.tcp
应用协议格式:应用协议为应用的APP英文名称,通过floweye app showtree all 可以获取所有应用英文名称,any表示任意
协议格式:tcp或udp,any表示任意
dscp= 设置DSCP值,值为0-63其中一个整数;
action= 设置动作与线路;例如action=nat-2,表示动作为NAT,NAT线路为2,action=route-2,表示动作为路由,路由线路为2,(2是线路ID,通过floweye nat listproxy 可以获取线路的ID)
nexthop= 设置下一跳,例如nexthop=16,表示下一跳线路为16,nexthop=192.168.0.1,表示下一跳IP为192.168.0.1
7.2删除策略
命令格式
floweye route remove id=
参数列表
id= 需要删除的策略标识
7.3修改策略
命令格式
floweye route set id= inif= src= dst= proto= app= dscp= action= nexthop=
参数列表
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
inif=
vlan= 设置VLAN;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
ttl= 设置ttl;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
src= 设置源地址和源端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
dst= 设置目标IP和目标端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
端口格式:xx表示某个端口,XX-NN表示一个端口范围,0表示任意
app= 设置策略的应用和协议,通过.应用协议和协议;例如weixin.tcp
应用协议格式:应用协议为应用的APP英文名称,通过floweye app showtree all 可以获取所有应用英文名称,any表示任意
协议格式:tcp或udp,any表示任意
dscp= 设置DSCP值,值为0-63其中一个整数;
action= 设置动作与线路;例如action=nat-2,表示动作为NAT,NAT线路为2,action=route-2,表示动作为路由,路由线路为2,(2是线路ID,通过floweye nat listproxy 可以获取线路的ID)
nexthop= 设置下一跳,例如nexthop=16,表示下一跳线路为16,nexthop=192.168.0.1,表示下一跳IP为192.168.0.1
7.4打印当前策略
命令格式
floweye route list
7.5策略的禁用/启用
命令格式
floweye route disable/enable id=
参数列表
id= 需要禁用/启用的策略标识
命令格式
floweye nat addportmap wan= port= proto= mapip= mapport= gateway=
参数列表
wan= WAN线路,这里填WAN线路的ID
port= WAN端口,填映射的外网端口,xx表示某个端口,XX-NN表示一个端口范围
proto= 协议,tcp或udp
mapip= 内网主机IP,填被映射的内网主机IP
mapport= 内网主机端口,xx表示某个端口,0表示使用WAN端口
gateway= 下一跳
命令格式
floweye nat rmvportmap id=
参数列表
id= 填要删除端口映射规则的ID,
命令格式
floweye nat setportmap id=
参数列表
wan= WAN线路,这里填WAN线路的ID
port= WAN端口,填映射的外网端口,xx表示某个端口,XX-NN表示一个端口范围
proto= 协议,tcp或udp
mapip= 内网主机IP,填被映射的内网主机IP
mapport= 内网主机端口,xx表示某个端口,0表示使用WAN端口
gateway= 下一跳
命令格式
floweye nat listportmap
命令格式
floweye dns addrule id= inip= dns= outip= app= action= actarg=
参数列表
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
vlan= 设置VLAN;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
inip= 设置源地址和源端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
outip= 设置目标IP和目标端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
dns= 设置策略的域名列表,例如dns=1,表示使用第一个域名列表;
app= 设置策略的应用协议;
应用协议格式:应用协议为应用的APP英文名称,通过floweye app showtree all 可以获取所有应用英文名称,any表示任意
action= 设置动作与线路;例如action=pass,表示动作为允许,action=rdr表示动作为重定向,action=reply,表示动作为解析为IP,action=deny,表示动作为阻断
actarg= action为reply和rdr时使用该参数,这里填一个IP地址或者一个WAN线路的ID
命令格式
floweye dns rmvrule
例如:floweye dns rmvrule 10 表示删除序号为10的策略
命令格式
floweye dns setrule id= inip= dns= outip= app= action= actarg= disable=
参数列表
id= 设置策略标识 ,值为1-65535其中一个整数,策略标识值越小,策略执行优先级越高;
vlan= 设置VLAN;XX-XX表示单个数值,XX-NN表示一个范围数值,0表示任意
inip= 设置源地址和源端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
outip= 设置目标IP和目标端口,通过:分开IP和端口,例如192.16.8.0.1:80;
IP格式:填入192.168.0.1表示一个地址;填入192.168.0.1/24表示一个地址段;填入192.168.0.1-192.168.0.254表示一个地址段;数字表示IP群组的ID;any表示任意;any表示任意;
dns= 设置策略的域名列表,例如dns=1,表示使用第一个域名列表;
app= 设置策略的应用协议;
应用协议格式:应用协议为应用的APP英文名称,通过floweye app showtree all 可以获取所有应用英文名称,any表示任意
action= 设置动作与线路;例如action=pass,表示动作为允许,action=rdr表示动作为重定向,action=reply,表示动作为解析为IP,action=deny,表示动作为阻断
actarg= action为reply和rdr时使用该参数,这里填一个IP地址或者一个WAN线路的ID
disable= 取值0和1,0表示启用,1表示禁用
命令格式
floweye dns listrule
本手册介绍的所有命令,除了打印命令外,其它命令执行成功后都不会有信息输出,如果有信息输出,说明命令运行不成功,比如参数错误或参数不存在等原因都会导致命令执行不成功。
所有策略的遵循以下逻辑:
1)策略与策略组的关系,策略组是若干条策略的集合;
2)一条策略主要由三个要素组成:“策略序号”、“匹配条件”、“执行动作”;
3)策略编号是在策略组中唯一标识该策略的编号,该编号区间范围(1~65535),策略编号决定了该策略在该策略组中执行的先后顺序,1的优先级最高,65535最低;
4)策略只要在所有的条件都匹配的时候,才会执行策略中指定的动作;
5)策略调度时,流量控制和http管控在某一时刻,各自只能调度1个策略组;
6)流量控制和http管控,这两个模块是并行的关系;
Tags: