外部アクセスポートをブロックする必要があるSolarisでファイアウォールルールを設定しようとしています。私はiptablesを使ってLinuxでこれを達成することができ、Solarisでも同じことをしたいと思います。
SolarisのIPフィルタをインターネットで検索した後、次の規則で/etc/ipf/にあるipf.confファイルを更新する必要があることがわかりました。
ポートで高速プロトタイプTCPを許可=すべてのポートでプロトタイプTCPをブロックする=
ただし、問題が発生したため、外部IPからそのポートに引き続きアクセスできます。
誰でも私の目標を達成する方法を教えてもらえますか?何が間違っていて、どの文書が提供されますか?
ご協力ありがとうございます。よろしくお願いします。
ありがとう、Srikanth
答え1
次の簡単なルール:
すべてのポートで192.168.0.62ポート= 1234でraw TCPをブロックします。
ポート 1234 が IP 192.168.0.62 に接続しないようにブロックします。
#サービスIPフィルタ
状態時間fMRI
障害のある May_15 svc:/network/ipfilter:default
#svcadmはipfilterを有効にします
#サービスIPフィルタ
状態時間fMRI
オンライン 11:30:08 svc:/ネットワーク/ipfilter:基本
答え2
どのバージョンのSolarisを使用しているのかわかりませんでした。
このシステムのサービスを無効にする/ブロックするためにTCPラッパーを使用することを検討しましたか?
少し過剰かもしれませんが、v11を使用している場合は、必要に応じてpkg network / firewall(Solaris FirewallはOpenBSD PFから派生しています)をインストールすることもできます。
ルールが有効かどうかわからない。次の出力を表示できます。 ipfstat -ioこれにより、現在ロードされているルールが表示されます。
これはipf.confで必要なものを提供できます:
allow in quick proto tcp/udp from 127.0.0.1 to any port = <port_to_block> block in log proto tcp/udp from any to any port = <port_to_block> svcadm restart ipfilter
「外部アクセス」が何を意味するのかよく分からない。上記はlocalhostがそのポートに接続することを許可しますが、他のIPはブロックします。他のローカルシステム/サブネットを許可するルールを追加することもできます。
ipfilterの使い方を説明するドキュメントはOracle Webサイトにありますが、これはipfilterに基づいているためです。BSD IPフィルタ、マニュアルを確認し、Solaris および BSD の追加例を見つけることもできます。