sunos:ip_filter
Paketfilter
IP Filter aktivieren
$ svcadm enable ipfilter
…deaktivieren
$ svcadm disable ipfilter
Nach dem Ändern oder Hinzufügen von Regeln können diese in Echtzeit aktiviert werden mit dem Kommando
$ ipf -F a -f /etc/ipf/ipf.conf
Aktive Regeln anzeigen
$ ipfstat -io
Regeln neu laden
ipf -F a -f /etc/ipf/ipf.conf
Ein Beispiel der Datei /etc/ipf/ipf.conf: Erlaube FTP ausgehend. Sperre FTP eingehend.
pass out quick log on e1000g7003 proto tcp from 172.16.7.2/32 to any port = ftp keep state block in quick log on e1000g7003 proto tcp from any to any port = ftp
NAT
Regeln in Datei /etc/ipf/ipnat.conf
Regeln aktivieren
# ipnat -v -f /etc/ipf/ipnat.conf
Aktive Regeln anzeigen
# ipnat -l
Alle Regeln löschen und aktive Sitzungen entfernen
# ipnat -C
sunos/ip_filter.txt · Last modified: 2010/04/22 18:43 by 127 0 0 1