Solaris 8 установка и настройка фаервола IP Filter

Сегодня я расскажу как установить и настроить фаервол на сервере с Solaris 8 на борту. В принципе всё достаточно легко, однако всё же есть некоторые нюансы.

Для начала загружаем на сервер пакет ipf:

Далее распаковываем и устанавливаем:

После обязательно перезагружаемся!

После перезагрузки нам нужно создать правила прохождения трафика, как создавать правила, есть в мануале, а так же в каталоге /opt/ipf/example есть примеры конфигурационного файла, я же представлю свою рабочую модель, которая мне была нужна и завелась с пол пинка.

Сам конфиг находится: /etc/opt/ipf/ipf.conf

Тут мы сперва блокируем весь трафик на интерфейсе eri1, далее разрешаем исходящий и далее разрешаем входящий с определенных сетей или хостов.

Далее что бы применить правила даем команду: /etc/init.d/ipfboot reload

Ниже приведу список команд для контроля настройки и мониторинга IPF.

 

1 звезда2 звезды3 звезды4 звезды5 звезд (3 голосов, среднее: 5,00 из 5)
Загрузка...

Categories: Linux

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *