忘れんぼなサーバ管理者の備忘録　～ Solaris IPフィルタ編～

このサイトでは "JavaScript" を使用しメニューを表示しています。　スクリプトの実行を許可するか、サイトマップより各ページにアクセスしてください。

　■ IPフィルタ

2010/02/26 更新

# ipf -Fa ^※1

# ipf -f /etc/ipf/ipf.conf ^※2

# ipf -Fa -f /etc/ipf/ipf.conf ^※3

# ipfstat -io ^※4
pass out all
block in all
block in quick on e1000g0 all head 100
pass in proto tcp from 192.168.10.0/24 to any port = ssh keep state group 100
pass in proto tcp from 192.168.100.0/24 to any port = ssh keep state group 100
　　　　:

	※1		IPフィルタ無効化
	※2		/etc/ipf/ipf.conf の内容でIPフィルタ有効化
	※3		IPフィルタを再起動。　ipf.conf の内容を変更していればこれで反映する。
	※4		現在設定されているフィルタリングルールを表示する。