Руководство Администратора межсетевого экрана Акер 3.01



         

Использование интерфейса командной строки


Интерфейс командной строки прост в использовании и обладает теми же возможностями, что и графический интерфейс .

Путь к программе: /etc/firewall/fwpar

Syntax:

fwpar [show | help] fwpar [tcp_timeout | udp_timeout] <seconds> fwpar [source_routed_ip | ftp_support | real_audio_support] <yes | no> fwpar [log_translation | log_syslog] <yes | no> fwpar log_lifetime <days> fwpar [read_community | write_community] [name]

Подсказки по команде:

fwpar - просмотр/изменение параметров настройки

show - вывести активную конфигурацию

help - вывести данное сообщение

tcp_timeout - установить тайм-аут для TCP соединений

udp_timeout - установить тайм-аут для UDP соединений

source_routed_ip - разрешить прием IP пакетов с опцией source routed

ftp_support - разрешить поддержку протокола FTP

real_audio_support - разрешить поддержку протокола Real Audio

log_translation - разрешить сбор статистики по трансляции адресов

log_syslog - отправлять сообщения статистики и событий в syslogd

log_lifetime - установить минимальный срок жизни статистики/событий

read_community - имя SNMP сообщества c правами на чтение

write_community - имя SNMP сообщества c правами на запись

Пример 1: (просмотр конфигурации)

#/etc/firewall/fwpar show Глобальные параметры: ------------------ tcp_timeout       : 900 seconds udp_timeout       : 180 seconds

Параметры безопасности: -------------------- source_routed_ip  : no ftp_support       : yes real_audio_support: yes

Параметры статистики: ----------------------------- log_translation   : no log_syslog        : no log_lifetime      : 7 days

Параметры SNMP: ------------------------------ read_community    : public write_community   : local

Пример 2: (разрешить прохождение пакетов с source routed опцией)

#/etc/firewall/fwpar source_routed_ip yes

Пример 3: (определение имени SNMP сообщества с правами на чтение)

#/etc/firewall/fwpar read_community public

Example 4: (удаление имени SNMP сообщества с правами на чтение)

#/etc/firewall/fwpar read_community




Содержание  Назад  Вперед