Solaris 11 IP フィルタファイアウォールでの HTTP トラフィックのブロック

Solaris 11 IP フィルタファイアウォールでの HTTP トラフィックのブロック

私のSolaris 11システムにhttpサーバーがあり、他のシステムからのすべてのhttp要求をブロックしたいと思います。結局のところ、アクセスは許可されますが、現在はポート80へのアクセスをブロックする方法はわかりません。私がしていることは何も機能しないようです。

私の/etc/ipf/ipf.confには次のものがあります。

# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
# block in all
block in proto tcp from any to any port = 80
block out quick proto tcp to any port = http keep state

ipfilter サービスが実行中です

root@test2:/etc/ipf# svcs ipfilter
STATE          STIME    FMRI
online         19:25:23 svc:/network/ipfilter:default

ただし、ブラウザで192.168.1.211にアクセスするたびに、「It Works!」というメッセージが表示されます。これを行う唯一の方法はファイルをblock in allここに置くだけですが、これはすべての着信トラフィックipf.conf(SSH接続を含む)をブロックします。私が何をしているのかよくわかりません。たぶん私の構文が間違っているかもしれません。

答え1

私のSolaris 11システムにhttpサーバーがあり、他のシステムからのすべてのhttp要求をブロックしたいと思います。

実際のWebサーバーホスト自体からのみアクセスを許可すると仮定する最も簡単な方法は、同じではないか、または受信するように127.0.0.1:80Webサーバーを構成することです。localhost:800.0.0.0:80192.168.1.211:80

答え2

ipf.confしたがって、IPフィルタファイアウォール設定ポリシーを「カスタム」に設定してから、このポリシーが機能するためにファイルの場所を指定する必要があるようです。これで変更が適用されます。

$ svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: "custom"
$ svccfg -s ipfilter:default \
setprop firewall_config_default/custom_policy_file = astring: "/etc/ipf/ipf.conf"

協会そして関連文書。以前はうまくいったようでしたが、今はなぜ機能するのかわかりません。

関連情報