Работа с правилами фильтрации посредством SMIT
Правила фильтрации можно настроить с помощь программы SMIT.
Для настройки правил фильтрации с помощью SMIT выполните следующие действия.
- В командной строке введите следующую команду:
smitty ipsec4 - Выберите Расширенная конфигурация защиты IP.
- Выберите Настроить правила фильтрации защиты IP.
- Выберите Добавить правило фильтрации защиты IP.
Добавить правило фильтрации защиты IP
Введите или выберите значения в полях ввода.
После внесения изменений нажмите клавишу Enter.
[Начало] [Поля ввода]
* Действие правила [permit] +
* Исходный IP-адрес []
* Маска исходного IP-адреса []
Целевой IP-адрес []
Маска целевого IP-адреса []
* Применить к маршрутизации отправителя (PERMIT/входящие) [да] +
* Протокол [все] +
* Исходный порт / Тип операции ICMP [любой] +
* Номер исходного порта / Тип ICMP [0] #
* Целевой порт / Тип операции ICMP [любой] +
* Номер целевого порта / Тип ICMP [0] #
* Маршрутизация [оба] +
* Направление [оба] +
* Управление протоколом [нет] +
* Управление фрагментацией [0] +
* Интерфейс [] +
Время истечение срока (секунды) [] #
Тип шаблона [нет] +
Шаблон / Файл шаблона []
Описание []
Где для атрибута "Тип шаблона" допустимы следующие значения:
x нет x#
x шаблон x
x файл x
x шаблоны защиты от вирусов
Для поля action допустимы следующие значения:
permit, deny, shun_host, shun_port, if, else, endif.
Если указан файл шаблона, он должен быть доступен для чтения при активации правил фильтрации с помощью команды mkfilt -a. Правила фильтрации хранятся в базе данных /etc/security/ipsec_filter.