Cómo anexar reglas al conjunto de reglas de filtros de paquetes activo
-
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
-
Utilice uno de os métodos siguientes para anexar reglas al conjunto de reglas activo:
-
Anexe reglas al conjunto de reglas en la línea de comandos con el comando ipf -f -.
# echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f -
-
Ejecute los comandos siguientes:
-
Cree un conjunto de reglas en el archivo que desee.
-
Agregue las reglas que ha creado al conjunto de reglas activo.
# ipf -f filename
Las reglas de nombre_archivo se agregan al final del conjunto de reglas activo. Dado que el Filtro IP de Solaris utiliza un algoritmo de "última regla coincidente", las reglas que agregue determinan las prioridades de los filtros, a menos que utilice la palabra clave quick. Si el paquete coincide con una regla que contiene la palabra clave quick, se lleva a cabo la acción de dicha regla y no se comprueban las reglas subsiguientes.
-
-
Ejemplo 26–7 Cómo anexar reglas al conjunto de reglas de filtros de paquetes activo
El ejemplo siguiente muestra cómo agregar una regla al conjunto de reglas de filtros de paquetes activo desde la línea de comandos.
# ipfstat -io empty list for ipfilter(out) block in log quick from 10.0.0.0/8 to any # echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f - # ipfstat -io empty list for ipfilter(out) block in log quick from 10.0.0.0/8 to any block in on dmfe1 proto tcp from 10.1.1.1/32 to any |
- © 2010, Oracle Corporation and/or its affiliates