Использование интерфейса командной строки

Использование интерфейса командной строки для настройки правил фильтрации немного затруднительно, что связано с большим количеством параметров в командной строке.

  Используя интерфейс командной строки невозможно настроить временную таблицу для правила. Все правила, добавленные через этот интерфес, считаются действующими без ограничений по времени. Невозможно также определить более одного объекта в поле источника или назначения.

Путь: /etc/firewall/fwregra

Синтаксис:

fwregra [help | show] fwregra remove <pos> fwregra add <pos> <source> <destination>         <accept | reject | discard> <Interface>         [log] [mail] [trap] [program] [alert] [<service> ...]

Program help:

Aker Firewall - Version 3.0

fwregra - настройка таблицы правил для пакетного фильтра

Usage: fwregra [help | show]

       fwregra remove <pos>

       fwregra add <pos> <source> <destination>

               <accept | reject | discard> <Interface>

               [log] [mail] [trap] [program] [alert] [<service> ...]

       show    =  показывает все правила фильтрации

       add      = добавляет новое правило фильтрации

       remove = удаляет существующее правило фильтации

       help      = показывает данное сообщение

Для добавления правила

accept - правило пропускает удовлетворяющие ему пакеты

reject - правило не пропускает удовлетворяющие ему пакеты и посылает ICMP destination unreachable сообщение источнику

discard - правило не пропускает пакеты (при этом никакие ICMP пакеты не отсылаются)

Содержание  Назад  Вперед

---

Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий

---

---