Межсетевой экран Aker

         

Использование интерфейса командной строки


Использование интерфейса командной строки для настройки правил фильтрации немного затруднительно, что связано с большим количеством параметров в командной строке.

    ! Используя интерфейс командной строки невозможно настроить временную таблицу для правила. Все правила, добавленные через этот интерфейс, считаются действующими без ограничений по времени. Невозможно также определить более одного объекта в поле источника или назначения.

Путь: /etc/firewall/fwregra

Синтаксис:

fwregra [help | show] fwregra remove <pos>

fwregra add <pos> <source> <destination>

        <accept | reject | discard> <Interface>

        [log] [mail] [trap] [program] [alert] [<service> ...]

Program help:


Aker Firewall - Version 3.0
fwregra - настройка таблицы правил для пакетного фильтра

Usage: fwregra [help | show] fwregra remove <pos>

fwregra add <pos> <source>

<destination>

<accept | reject | discard> <Interface>

[log] [mail] [trap] [program] [alert] [<service> ...]

show    =  показывает все правила фильтрации
add      = добавляет новое правило фильтрации
remove      = удаляет существующее правило фильтрации
help      = показывает данное сообщение

Для добавления правила

accept правило пропускает удовлетворяющие ему пакеты
reject правило не пропускает удовлетворяющие ему пакеты и посылает ICMP destination unreachable сообщение источнику
discard правило не пропускает пакеты (при этом никакие ICMP пакеты не отсылаются)
interface определяет разрешенный сетевой интерфейс для пакетов (это может быть имя интерфейса, например en0, ep0, или слово ANY, если допустим любой интерфейс )
log регистрирует все пакеты, удовлетворяющие данному правилу
mail посылает e-mail сообщение для каждого пакета, удовлетворяющего данному правилу
trap генерирует SNMP прерывание (trap) для каждого пакета, удовлетворяющего данному правилу
program запускает программу для каждого пакета, удовлетворяющего правилу
alert открывает окно предупреждений для каждого пакета, удовлетворяющего правилу
service показывает список сервисов для нового правила
<

Содержание  Назад  Вперед




Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий