• <output id="aynwq"><form id="aynwq"><code id="aynwq"></code></form></output>
    

    <mark id="aynwq"><option id="aynwq"></option></mark>
    • <mark id="aynwq"><option id="aynwq"></option></mark><label id="aynwq"><dl id="aynwq"></dl></label>
  • 

    • 

	
    
		
    
				
			
		
    
	
    
	
    
		
    			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識 >  如何為Solaris服務(wù)器配置款安全的防火墻(3)
		
    
		
    
			
    
				
    
					
    
						
    如何為Solaris服務(wù)器配置款安全的防火墻(3)
    
						
    
							
    
								時間:
								若木635 分享
								
							
    						
						
    
					
    
					
    

					
    
					
    如何為Solaris服務(wù)器配置款安全的防火墻
       2、方法2
       通俗來說就是:禁止是block ,通過是pass ,進入流量是in,出去流量是out 。然后配合起來使用就行了,再加上可以指定在哪個網(wǎng)卡上使用,也就是再加個on pcn0,另外還有一個關(guān)鍵字就是all,這是匹配(禁止或者通過)所有的包。基于IP地址和防火墻接口的基本過濾方式:
       block in quick on hme0 from 192.168.0.14 to any
       block in quick on hme0 from 132.16.0.0/16 to any
       pass in all
       應(yīng)用此規(guī)則將阻止通過hme0口來自于192.168.0.14和132.16.0.0網(wǎng)段的所有包的進入,但是允許其他網(wǎng)段的包進入到防火墻,同時對出去的包不作任何限制。
       3、方法3:基于IP地址和防火墻接口的完全雙向過濾方式:
       block out quick on hme0 from any to 192.168.0.0/24
       block out quick on hme0 from any to 172.16.0.0/16
       block in quick on hme0 from 192.168.0.0/24 to any
       block in quick on hme0 from 172.16.0.0/16 to any
       pass in all
       應(yīng)用此規(guī)則后將阻止通過hme0口來自于192.168.0.0和172.16.0.0網(wǎng)段的所有包的進入和外出,但是允許其他網(wǎng)段的包進入到防火墻,同時對出去的包不作任何限制。
       4、方法4
       使用“port”關(guān)鍵字對TCP和UDP的端口進行過濾:
       block in log quick on hme0 proto tcp from any to 192.168.0.0/24 port = 513
       block in log quick on hme0 proto tcp from any to 192.168.0.0/24 port = 8080
       block in log quick on hme0 proto tcp from any to 192.168.0.0/24 port = 23
       pass in all
       應(yīng)用此規(guī)則后將阻止從192.168.0.0網(wǎng)段通過8080和23端口對防火墻內(nèi)的數(shù)據(jù)通信,但是允許其他網(wǎng)段的包進入到防火墻,同時對出去的包不作任何限制。
       5、方法5
       quick關(guān)鍵字使用提示:假如你的防火墻有100條規(guī)則,最有用的可能只有前10條,那么quick是非常有必要的。
       pass in log quick proto tcp from 10.4.128.163/32 to any port = telnet
       block in log all from any to any
       假如你希望禁止服務(wù)器的所有包而只希望一個IP只能夠telnet的話,那么就可以加上quick關(guān)鍵字,quick的作用是當(dāng)包符合這條規(guī)則以后,就不再向下進行遍歷了。如果沒有quick的情況下,每一個包都要遍歷整個規(guī)則表,這樣的開銷是十分大的,但是如果濫用quick也是不明智的,因為它畢竟不會產(chǎn)生日志。
       6、管理 Solaris IP 過濾器的 NAT 規(guī)則
       查看活動的 NAT 規(guī)則。
       # ipnat -l
       刪除當(dāng)前的 NAT 規(guī)則。
       # ipnat -C
       將規(guī)則附加到 NAT 規(guī)則
       在命令行上使用 ipnat -f - 命令,將規(guī)則附加到 NAT 規(guī)則集。
       # echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
       五、關(guān)閉 Solaris IP 過濾防火墻的方法
       有些情況可能希望取消激活或禁用包過濾,例如要進行測試另外在認(rèn)為系統(tǒng)問題是由 Solaris IP 過濾器所導(dǎo)致時,對這些問題進行疑難解答。首先成為管理員權(quán)限,
       禁用包過濾,并允許所有包傳入網(wǎng)絡(luò)的命令:
       # ipf –D
       取消激活 Solaris IP 過濾器規(guī)則方法:
       從內(nèi)核中刪除活動規(guī)則集。
       # ipf -Fa
       此命令取消激活所有的包過濾規(guī)則。
       刪除傳入包的過濾規(guī)則。
       # ipf -Fi
       此命令取消激活傳入包的包過濾規(guī)則。
       刪除傳出包的過濾規(guī)則。
       # ipf -Fo
       此命令取消激活傳出包的包過濾規(guī)則。
					
    
					
    
							
				
    
				
				
    
			
    
			
			
    
		
    
	
    
	



	
    	
	132245



主站蜘蛛池模板:
中文字幕你懂的|
男女一边摸一边脱视频网站|
三级三级久久三级久久|
亚洲日韩精品无码一区二区三区|
国产欧美va欧美va香蕉在线|
成人欧美一区二区三区小说|
韩国二级毛片免费播放|
四虎影院免费视频|
日韩欧美在线综合网高清|
高清一级毛片免免费看|
jizzjizz护士|
久久国产乱子伦精品免费不卡|
免费国产精品视频|
国产欧美日韩精品第一区|
好男人电影直播在线观看|
最新中文字幕av专区|
猴哥影院在线播放视频|
香港特级三A毛片免费观看|
97久人人做人人妻人人玩精品|
久久国产精品免费一区二区三区|
亚洲精品亚洲人成在线播放|
国产三级在线观看免费|
国产福利在线观看极品美女|
好男人社区www在线视频|
日本免费人成黄页在线观看视频|
欧美老熟妇乱大交XXXXX|
中文在线免费看视频|
久久精品中文字幕|
亚洲愉拍一区二区三区|
免费国产在线观看|
国产v亚洲v天堂a无码|
国产成人综合欧美精品久久|
国产视频中文字幕|
天堂一区二区三区精品|
成年网站免费观看|
日本人69视频jzzij|
日韩高清在线不卡|
欧美一级特黄乱妇高清视频
|
亚洲av日韩av天堂影片精品|
亚洲福利视频网|
亚洲综合第二页|