8.2 Firewall
Aller à la navigation
Aller à la recherche
Le fichier /etc/ipf/pfil.ap doit exister avec le nom de l'interface réseau
# cat /etc/ipf/pfil.ap bnx -1 0 pfil
Activer le service pfil et ipfilter
# svcadm enable svc:/network/pfil:default # svcadm enable svc:/network/ipfilter:default
Les règles sont à mettre dans un fichier, sous cette forme
pass out quick proto tcp from 10.68.76.32 port > 511 to 10.68.73.8 port = 111 #On autorise les flux à destination de 10.68.73.8 port:111 block out log from 10.68.175.150 to any port = 22 #On bloque les fluxs ssh en direction de 10.68.175.150 pass out quick on sppp0 from any to any #On laisse passer tous les fluxs de tout les port sur l'interface sppp0
Lancer les règles
# ipf -IFa -f $FILE_FW
Lister les règles
# ipfstat -io pass out quick on lo0 from any to any pass out quick proto tcp from any port = http to any pass out quick proto tcp from 10.68.76.32/32 port > exec to 10.68.40.4/32 port > 511 pass out quick proto tcp from 10.68.76.32/32 port > exec to 10.68.180.79/32 port > 511