8.2 Firewall

De UnixWiki
Aller à la navigation Aller à la recherche

Le fichier /etc/ipf/pfil.ap doit exister avec le nom de l'interface réseau

 # cat /etc/ipf/pfil.ap
 bnx     -1      0       pfil

Activer le service pfil et ipfilter

 # svcadm enable svc:/network/pfil:default
 # svcadm enable svc:/network/ipfilter:default

Les règles sont à mettre dans un fichier, sous cette forme

 pass out quick proto tcp from 10.68.76.32 port > 511 to 10.68.73.8 port = 111 #On autorise les flux à destination de 10.68.73.8 port:111
 block out log from 10.68.175.150 to any port = 22 #On bloque les fluxs ssh en direction de 10.68.175.150
 pass out quick on sppp0 from any to any #On laisse passer tous les fluxs de tout les port sur l'interface sppp0

Lancer les règles

 # ipf -IFa -f $FILE_FW

Lister les règles

 # ipfstat -io 
 pass out quick on lo0 from any to any
 pass out quick proto tcp from any port = http to any
 pass out quick proto tcp from 10.68.76.32/32 port > exec to 10.68.40.4/32 port > 511
 pass out quick proto tcp from 10.68.76.32/32 port > exec to 10.68.180.79/32 port > 511