freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

為solaris服務(wù)器配置款安全的防火墻-文庫吧

2025-03-25 11:20 本頁面


【正文】 0。操作后面的下一個單詞必須是 in 或 out。您的選擇將確定是將包過濾規(guī)則應(yīng)用于傳入包還是應(yīng)用于傳出包?! ?.接下來,可以從選項(xiàng)列表中進(jìn)行選擇。如果使用多個選項(xiàng),則這些選項(xiàng)必須采用此處顯示的順序。  log :如果規(guī)則是最后一個匹配規(guī)則,則記錄包。使用 ipmon 命令可查看日志?! uick :如果存在匹配的包,則執(zhí)行包含 quick 選項(xiàng)的規(guī)則。所有進(jìn)一步的規(guī)則檢查都將停止?! n interfacename :僅當(dāng)包移入或移出指定接口時(shí)才應(yīng)用規(guī)則?! upto interfacename:復(fù)制包并將 interfacename 上的副本向外發(fā)送到選擇指定的 IP 地址?! o interfacename :將包移動到 interfacename 上的外發(fā)隊(duì)列?! ?.指定選項(xiàng)后,可以從確定包是否與規(guī)則匹配的各關(guān)鍵字中進(jìn)行選擇。必須按此處顯示的順序使用以下關(guān)鍵字?! os :基于表示為十六進(jìn)制或十進(jìn)制整數(shù)的服務(wù)類型值,對包進(jìn)行過濾?! tl :基于包的生存時(shí)間值與包匹配。在包中存儲的生存時(shí)間值指明了包在被廢棄之前可在網(wǎng)絡(luò)中存在的時(shí)間長度?! roto :與特定協(xié)議匹配??梢允褂迷?/etc/protocols 文件中指定的任何協(xié)議名稱,或者使用十進(jìn)制數(shù)來表示協(xié)議。關(guān)鍵字 tcp/udp 可以用于與 TCP 包或 UDP 包匹配。  from/to/all/any :與以下任一項(xiàng)或所有項(xiàng)匹配:源 IP 地址、目標(biāo) IP 地址和端口號。all 關(guān)鍵字用于接受來自所有源和發(fā)往所有目標(biāo)的包?! ith :與和包關(guān)聯(lián)的指定屬性匹配。在關(guān)鍵字前面插入 not 或 no 一詞,以便僅當(dāng)選項(xiàng)不存在時(shí)才與包匹配?! lags :供 TCP 用來基于已設(shè)置的 TCP 標(biāo)志進(jìn)行過濾?! cmptype :根據(jù) ICMP 類型進(jìn)行過濾。僅當(dāng) proto 選項(xiàng)設(shè)置為 icmp 時(shí)才使用此關(guān)鍵字;如果使用 flags 選項(xiàng),則不使用此關(guān)鍵字。  keep keepoptions :確定為包保留的信息??捎玫?keepoptions 包括 state 選項(xiàng)和 frags 選項(xiàng)。state 選項(xiàng)會保留有關(guān)會話的信息,并可以保留在 TCP、UDP 和 ICMP 包中。frags 選項(xiàng)可保留有關(guān)包片段的信息,并將該信息應(yīng)用于后續(xù)片段。keepoptions 允許匹配包通過,而不會查詢訪問控制列表?! ead number :為過濾規(guī)則創(chuàng)建一個新組,該組由數(shù)字 number 表示?! roup number :將規(guī)則添加到編號為 number 的組而不是缺省組。如果未指定其他組,則將所有過濾規(guī)則放置在組 0 中?! ∷?、開始編寫規(guī)則    防火墻運(yùn)行情況  Solaris 10 上IPFilter 的啟動和關(guān)閉是由 SMF 管理的,在Solaris 10 上工作的進(jìn)程大多都交由SMF 管理,這和先前版本的Solaris 操作系統(tǒng)有很大的區(qū)別。Solaris IP 過濾防火墻隨 Solaris 操作系統(tǒng)一起安裝。但是,缺省情況下不啟用包過濾。使用以下過程可以激活 Solaris IP 過濾器。使用命令“svcsa|grepnetwork|egreppfil|ipf”查看。IP Filter 有兩個服務(wù)ipfilter 和pfil,默認(rèn)情況下ipfilter 是關(guān)閉的,而pfil 是打開的。 svcs a |grep network |egrep pfil|ipfdisabled 7:17:43 svc:/network/ipfilter:defaultonline 7:17:46 svc:/network/pfil:default   lo0: flags=2001000849UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL mtu 8232 index 1 inet netmask ff000000p0: flags=1000843UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 2 inet netmask ff000000 broadcast   可以看到網(wǎng)卡接口是p0?!   〈宋募鳈C(jī)上網(wǎng)絡(luò)接口卡 (network interface card, NIC) 的名稱。缺省情況下,這些名稱已被注釋掉。對傳輸要過濾的網(wǎng)絡(luò)通信流量的設(shè)備名稱取消注釋。編輯配置文件修改為如下內(nèi)容:圖2 配置文件修改為如下內(nèi)容  4. 編輯防火墻規(guī)則
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1