为Solaris服务器配置款安全的防火墙
2007-11-15 18:59:19 来源:天极网 曹江华
六、Solaris IP 过滤防火墙的监控和管理 网页教学网
1.查看包过滤规则集
启用 Solaris IP 过滤器后,活动和非活动的包过滤规则集都可以驻留在内核中。活动规则集确定正在对传入包和传出包执行的过滤。非活动规则集也存储规则,但不会使用这些规则,除非使非活动规则集成为活动规则集。可以管理、查看和修改活动和非活动的包过滤规则集。查看装入到内核中的活动包过滤规则集,使用命令:ipfstat –io 。
如果希望查看非活动的包过滤规则集。可以同使用命令: Webjx.Com
# ipfstat -I –io Webjx.Com
2. 激活不同的包过滤规则集
以下示例显示如何将一个包过滤规则集替换为另一个包过滤规则集。
# ipf -Fa -f filename
Webjx.Com
活动规则集将从内核中删除。filename 文件中的规则将成为活动规则集。 网页教学网
3. 将规则附加到活动的包过滤规则集
以下示例显示如何从命令行将规则添加到活动的包过滤规则集。
Webjx.Com
# ipfstat -io 网页教学网
empty list for ipfilter(out) block in log quick from 10.0.0.0/8 to any # echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f - # ipfstat -io empty list for ipfilter(out) block in log quick from 10.0.0.0/8 to any block in on dmfe1 proto tcp from 10.1.1.1/32 to any |
4、监控整个IP管理器防火墙查看状态表
使用没有参数的ipfstat命令即可,图5 是整个IP过滤器防火墙查看状态表的输出。
网页教学网
图5 整个IP过滤器防火墙查看状态表的输出
网页教学网
另外可以使用命令:“ipfstat -s” 查看 Solaris IP 过滤器的状态统计,使用命令:“ipnat -s” 查看 Solaris IP 过滤器的NAT状态统计。使用 ippool -s 命令查看地址池统计。
网页教学网
文章评论
共有 0 位网友发表了评论 查看完整内容