MartriWang@gmail.com 20080509
# svcs -a |grep network |egrep "pfil|ipf"
disable 4:36:25 svc:/network/pfil:default
online 23:41:33 svc:/network/ipfilter:default
(查看IP Filter服务是否启动)
# ifconfig -a inet
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
pcn0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
inet 10.4.128.226 netmask ffffff00 broadcast 10.4.128.25
(查看网卡设备名)
#vi /etc/ipf/pfil.ap
.......
#dnet -1 0 pfil
#pcelx -1 0 pfil
#spwr -1 0 pfil
pcn -1 0 pfil
.......
(将网卡设备名前注释去掉)
#vi /etc/ipf/ipf.conf
block in log quick proto tcp from 10.4.128.0/24 to any port = ftp
(编辑防火墙规则)
#svcadm enable svc:/network/ipfilter:default
(启动服务)
#svcs -a |grep -i ipf
(再次查看服务是否启动)
#autopush -f /etc/ipf/pfil.ap
(生效pfil.ap配置,此步骤只需要做一次,以后更改防火墙规则就不需要再做)
#ifconfig pcn0 down unplumb
(禁用网卡)
#ifconfig pcn0 plumb 10.4.128.226 netmask 255.255.255.0 broadcast 10.4.128.255 up
#ifconfig pcn0 plumb 192.168.0.6 netmask 255.255.255.0 broadcast 192.168.0.255 up
(启用网卡)
这时候防火墙已经生效,大家可以试着FTP配置好的服务器,若以后需要更改规则请参照以下步骤:
#vi /etc/ipf/ipf.conf
block in log proto tcp from 10.4.128.0/24 to any port = ftp
block in log proto tcp from 10.4.128.0/24 to any port = telnet
#ipf -Fa -f /etc/ipf/ipf.conf
#ipfstat -io
#ipfstat
#ipmon
更改完以后可以再次试着FTP。
大家可能比较迷茫的就是规则方面了,其实它的规则很好懂,配置起来也很简单:
禁止就是block
通过就是pass
进来就是in
出去就是out
那么配合起来使用就行了,再加上可以指定在哪个网卡上使用,也就是再加个on pcn0,另外还有一个关键字就是all,
这是匹配(禁止或者通过)所有的包,组合起来的例子就是:
block in on pcn0 all
(禁止所有的包进入)
还可以针对网段、IP以及端口的配置,就是在包的后面加如from .... to .... port = ..就可以,等号的地方可以改
成其他运算符,如<、>
网段:block in log proto tcp from 10.4.128.0/24 to any port = ftp
地址:block in log proto tcp from 10.4.128.163/32 to any port = ftp
对于协议的控制,它一样可以做的很好。协议的关键字有4种(icmp、tcp、udp、tcp/udp),启用对协议的控制就是在
协议的关键字前加proto关键字如:
block in on pcn0 proto icmp from any to any
在使用ICMP协议控制的时候,可以使用icmp-type关键字来指定ICMP协议的类型,类型的值有4种:
ICMP Type Value Keyword
Echo reply 0 echorep
Echo request 8 echo
Router advertisement 9 routerad
Router solicitation 10 routersol
例如:
block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0
(禁止对PING的响应)
在这里要解释一下quick的用法,这是个很好用的关键字,假如你的防火墙有100条规则,最有用的可能只有前10条,那么quick是非常有必要的。
pass in log quick proto tcp from 10.4.128.163/32 to any port = telnet
block in log all from any to any
假如你希望禁止服务器的所有包而只希望一个IP只能够telnet的话,那么就可以加上quick关键字,quick的作用是当包符合这条规则以后,
就不再向下进行遍历了。如果没有quick的情况下,每一个包都要遍历整个规则表,这样的开销是十分大的,但是如果滥用quick也是不明智的,
因为它毕竟不会产生日志。
分享到:
相关推荐
【Solaris 防火墙_ipfilter配置】 在 Solaris 操作系统中,IPFilter 是一个强大的包过滤防火墙工具,适用于多种平台,包括 Solaris 10 和 Open Solaris。IPFilter 的主要优势在于其安全性,因为它作为引导时加载到...
Solaris防火墙_ipfilter配置.pdf
3. 配置防火墙:设置`ipf`或`ipfilter`防火墙规则,增强系统安全性。 4. 性能优化:调整内核参数、I/O调度策略等,提升系统性能。 五、Solaris 8技术详解 1. ZFS文件系统:尽管在Solaris 8中并未引入ZFS,但在后续...
3. 防火墙与安全策略:配置IPFilter防火墙规则,理解Solaris Zone的隔离机制,实现安全策略。 九、备份与恢复 1. 数据备份:学习使用Solaris的备份工具,如solaris sa、dump、restore,以及第三方备份软件如NBU...
- **IPFilter 介绍**:详细介绍了 IPFilter,一个用于 Solaris 的高级包过滤防火墙软件。 - **IPFilter FAQ**:提供了常见问题解答,帮助用户解决使用 IPFilter 过程中遇到的问题。 #### 5. 其他内容 - **推荐网址*...
- 防火墙与路由:使用`ipf`或`ipfilter`配置防火墙规则,学习基本路由概念和`route`命令。 4. **进程管理** - 进程查看:使用`ps`、`top`和`prstat`命令监控系统进程状态。 - 进程控制:掌握`kill`、`nice`和`...
6. **安全管理**:涉及用户账户管理、权限控制(如POSIX权限和ACLs)、安全认证(如Kerberos)、防火墙规则(ipf或ipfilter)和审计系统。 7. **存储管理**:了解如何使用vdev(虚拟设备)管理磁盘,创建RAID阵列,...
同时,防火墙配置(如`ipfilter`)和认证机制(如Kerberos)也是重要的管理工具。 值得注意的是,Oracle Solaris 9遵循了UNIX的兼容性,因此手册可能也包含与POSIX标准相一致的命令。手册可能还提到了SPARC架构,这...
此外,还可以利用防火墙规则(如IPFilter)进一步限制特定IP地址的SSH访问。 日志监控是另一项重要的安全实践。确保SSH活动被记录在 `/var/adm/messages` 或其他日志文件中,并定期审查这些日志以检测异常行为。...
- 安全性:了解如何使用`sudo`、权限管理(`setuid`, `setgid`)以及防火墙规则(`ipf`或`ipfilter`)来增强系统安全性。 总的来说,掌握Solaris 10的基本操作涉及登录、环境熟悉、用户管理、命令行操作以及系统...
这包括用户和组管理、权限控制(如ACLs)、防火墙设置(如IPFilter或Solaris Zone)、审计日志分析以及安全策略制定。理解Solaris的内置安全特性,如SMF服务的隔离和资源控制,以及Solaris Integrity模块,对于保障...