https://futex.re/mediawiki/index.php?action=history&feed=atom&title=8.2_Firewall 2026-04-18T00:46:32Z Historique des versions pour cette page sur le wiki MediaWiki 1.39.17 https://futex.re/mediawiki/index.php?title=8.2_Firewall&diff=1616&oldid=prev 2012-07-11T09:28:44Z

<p></p> <p><b>Nouvelle page</b></p><div>Le fichier /etc/ipf/pfil.ap doit exister avec le nom de l&#039;interface réseau<br /> # cat /etc/ipf/pfil.ap<br /> bnx -1 0 pfil<br /> <br /> Activer le service pfil et ipfilter<br /> # svcadm enable svc:/network/pfil:default<br /> # svcadm enable svc:/network/ipfilter:default<br /> <br /> Les règles sont à mettre dans un fichier, sous cette forme<br /> <br /> pass out quick proto tcp from 10.68.76.32 port &gt; 511 to 10.68.73.8 port = 111 #On autorise les flux à destination de 10.68.73.8 port:111<br /> block out log from 10.68.175.150 to any port = 22 #On bloque les fluxs ssh en direction de 10.68.175.150<br /> pass out quick on sppp0 from any to any #On laisse passer tous les fluxs de tout les port sur l&#039;interface sppp0<br /> <br /> Lancer les règles<br /> # ipf -IFa -f $FILE_FW<br /> <br /> ==Lister les règles==<br /> <br /> # ipfstat -io <br /> pass out quick on lo0 from any to any<br /> pass out quick proto tcp from any port = http to any<br /> pass out quick proto tcp from 10.68.76.32/32 port &gt; exec to 10.68.40.4/32 port &gt; 511<br /> pass out quick proto tcp from 10.68.76.32/32 port &gt; exec to 10.68.180.79/32 port &gt; 511</div>

Futex