So fügen Sie der aktiven Paketfilter-Regelliste Regeln hinzu (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

So fügen Sie der aktiven Paketfilter-Regelliste Regeln hinzu

Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.

Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services.

Wählen Sie eine der folgenden Methoden, um der aktiven Regelliste Regeln hinzuzufügen:
- Fügen Sie die Regeln über eine Befehlszeile mithilfe des Befehls ipf -f - zur Regelliste hinzu.
  # echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f -
- Führen Sie einen der folgenden Befehle aus:
  1. Erstellen Sie eine Regelliste in einer Datei Ihrer Wahl.
  2. Fügen Sie die von Ihnen erstellten Regeln zur aktiven Regelliste hinzu.
    # ipf -f filename
    Die Regeln in der Datei Dateiname werden am Ende der aktiven Regelliste eingefügt. Da Solaris IP Filter den „last matching rule“-Algorithmus verwendet, legen die hinzugefügten Regeln die Filterprioritäten fest, es sei denn, sie verwenden das Schlüsselwort quick. Wenn ein Paket einer Regel entspricht, die das Schlüsselwort quick enthält, wird die Aktion für diese Regel ausgeführt und alle weiteren Regeln werden ignoriert.

Beispiel 26–7 Anhängen von Regeln an die aktive Paketfilter-Regelliste

Im folgenden Beispiel wird gezeigt, wie Sie eine Regel über die Befehlszeile an die aktive Paketfilter-Regelliste anhängen.

# ipfstat -io
empty list for ipfilter(out)
block in log quick from 10.0.0.0/8 to any
# echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f -
# ipfstat -io
empty list for ipfilter(out)
block in log quick from 10.0.0.0/8 to any
block in on dmfe1 proto tcp from 10.1.1.1/32 to any