在Solaris下配置防火牆,就是ipFilter,今天我們一起來配置一下ipFilter,
實作對其它機器ftp的通路限制:
Windows IP:192.168.20.11
Solaris IP:192.168.20.13
Solaris ipfilter服務名為svc:/network/ipfilter:default預設是禁用的:
bash-3.00# svcs -a | grep ipfilter
disabled 11:40:32 svc:/network/ipfilter:default
測試ipfilter禁用時windows ftp solaris:
Solaris預設不允許登入root使用者,需修改/etc/ftpd/ftpusers參數,用#注釋root:
bash-3.00# vi /etc/ftpd/ftpusers
#root
再此ftp:
Solaris ipfilter的配置檔案為/etc/ipf/ipf.conf。我們來建立一條規則,禁止192.168.20.11通路伺服器端的ftp:
bash-3.00# cd /etc/ipf/
bash-3.00# ls
ipf.conf
bash-3.00# vi ipf.conf --添加内容
block in proto tcp from 192.168.20.11 to any port = ftp
然後重新開機服務,并檢視是否啟動:
bash-3.00# svcadm enable svc:/network/ipfilter:default
online 12:10:08 svc:/network/ipfilter:default
現在我們來測試一下,防火牆是否生效:
到此位置,說明ipfilter生效了!
本文轉自 Art_Hero 51CTO部落格,原文連結:http://blog.51cto.com/curran/703959,如需轉載請自行聯系原作者