Для команды удаления правила:
pos = номер правила, удаляемого из таблицы
Пример 1: (Просмотр правил фильтрации) #/etc/firewall/fwregra show Rule 01 ------- Source : Internet Destination: firewall cache Action : Discard Interface: Any Log: Log Trap Alert Services : all_tcp all_udp all_icmp Rule 02 ------- Source : cache firewall Destination: Internet Action : Accept Interface: de0 Log: Log Services : http ftp Rule 03 ------- Source : Internet Destination: Mail server Action : Accept Interface: de1 Log: Log Services : smtp Rule 04 ------- Source : External Companies Destination: Aker Action : Accept Interface: de1 Log: Log Services : smtp
Пример 2: (Удаление правила N 4) #/etc/firewall/fwregra remove 4 Rule 4 removed
Пример 3: (Добавление нового правила в конец таблицы) #/etc/firewall/fwregra add end Internet "Mail server" accept de1 log smtp Rule added at position 4
! Объекты Internet
и Mail server , также как и сервис smtp должны быть зарегистрированы в системе. Более подробно о регистрации объектов описано в главе Регистрация объектов.
! Если имена объектов содержат пробелы, то их необходимо заключить в кавычки " " .
Назад | Содержание | Вперед