Solaris 8 установка и настройка фаервола IP Filter

Сегодня я расскажу как установить и настроить фаервол на сервере с Solaris 8 на борту. В принципе всё достаточно легко, однако всё же есть некоторые нюансы.

Для начала загружаем на сервер пакет ipf:

wget http://ftp.nerim.net/pub/solaris/ipf-3.4.28-Sol8-sparc-64bit.pkg.gz

1	wget http://ftp.nerim.net/pub/solaris/ipf-3.4.28-Sol8-sparc-64bit.pkg.gz

Далее распаковываем и устанавливаем:

gunzip ipf-3.4.28-Sol8-sparc-64bit.pkg.gz
pkgadd -d ipf-3.4.28-Sol8-sparc-64bit.pkg

1 2	gunzip ipf-3.4.28-Sol8-sparc-64bit.pkg.gz pkgadd -d ipf-3.4.28-Sol8-sparc-64bit.pkg

После обязательно перезагружаемся!

После перезагрузки нам нужно создать правила прохождения трафика, как создавать правила, есть в мануале, а так же в каталоге /opt/ipf/example есть примеры конфигурационного файла, я же представлю свою рабочую модель, которая мне была нужна и завелась с пол пинка.

Сам конфиг находится: /etc/opt/ipf/ipf.conf

#Block all INPUT and OUTPUT traffic on interface eri1
block in on eri1
block out on eri1

#ALLOW OUT
pass out on eri1 from any to any keep state

#ALLOW IN NETWORK OR HOSTS
pass in from 1.1.1.1/28 to any
pass in from 2.2.2.2/32 to any

#Block all INPUT and OUTPUT traffic on interface eri1

block in on eri1

block out on eri1

#ALLOW OUT

pass out on eri1 from any to any keep state

#ALLOW IN NETWORK OR HOSTS

pass in from 1.1.1.1/28 to any

pass in from 2.2.2.2/32 to any

Тут мы сперва блокируем весь трафик на интерфейсе eri1, далее разрешаем исходящий и далее разрешаем входящий с определенных сетей или хостов.

Далее что бы применить правила даем команду: /etc/init.d/ipfboot reload

Ниже приведу список команд для контроля настройки и мониторинга IPF.

ipf -E  
    : Enable ipfilter when running for the   first time.(Needed for ipf on Tru64) 

ipf -f /etc/ipf/ipf.conf
    : Load rules in /etc/ipf/ipf.conf file into the active firewall. 

ipf -Fa -f /etc/ipf/ipf.conf  
    : Flush all rules, then load rules in /etc/ipf/ipf.conf   into active firwall. 

ipf -Fi  
    : Flush all input rules. 

ipf -I -f /etc/ipf/ipf.conf 
    : Load rules in /etc/ipf/ipf.conf file into inactive firewall. 

ipf -V 
    : Show version info and active list. 

ipf -s 
    : Swap active and inactive firewalls. 

ipfstat 
    : Show summary 

ipfstat -i  
    : Show input list 

ipfstat -o 
    : Show output list 

ipfstat -hio 
    : Show hits against all rules 

ipfstat -t -T 5  
    : Monitor the state table and refresh every 5 seconds.   Output is similiar to 'top' monitoring the process table. 

ipmon -s S  
    : Watch state table. 

ipmon -sn  
    : Write logged entries to syslog, and convert back   to hostnames and servicenames. 

ipmon -s [file]  
    : Write logged entries to some file. 

ipmon -Ds  
    : Run ipmon as a daemon, and log to default location.  (/var/adm/messages for Solaris) (/var/log/syslog for Tru64)

ipf -E

: Enable ipfilter when running for the first time.(Needed for ipf on Tru64)

ipf -f /etc/ipf/ipf.conf

: Load rules in /etc/ipf/ipf.conf file into the active firewall.

ipf -Fa -f /etc/ipf/ipf.conf

: Flush all rules, then load rules in /etc/ipf/ipf.conf into active firwall.

ipf -Fi

: Flush all input rules.

ipf -I -f /etc/ipf/ipf.conf

: Load rules in /etc/ipf/ipf.conf file into inactive firewall.

ipf -V

: Show version info and active list.

ipf -s

: Swap active and inactive firewalls.

ipfstat

: Show summary

ipfstat -i

: Show input list

ipfstat -o

: Show output list

ipfstat -hio

: Show hits against all rules

ipfstat -t -T 5

: Monitor the state table and refresh every 5 seconds. Output is similiar to 'top' monitoring the process table.

ipmon -s S

: Watch state table.

ipmon -sn

: Write logged entries to syslog, and convert back to hostnames and servicenames.

ipmon -s [file]

: Write logged entries to some file.

ipmon -Ds

: Run ipmon as a daemon, and log to default location. (/var/adm/messages for Solaris) (/var/log/syslog for Tru64)

Контакты:

E-mail:

Skype:

VK:

Solaris 8 установка и настройка фаервола IP Filter

Добавить комментарий Отменить ответ