Руководство Администратора межсетевого экрана Акер 3.01



         

Использование интерфейса командной строки


Использование интерфейса командной строки для настройки правил фильтрации немного затруднительно, что связано с большим количеством параметров в командной строке.

  Используя интерфейс командной строки невозможно настроить временную таблицу для правила. Все правила, добавленные через этот интерфес, считаются действующими без ограничений по времени. Невозможно также определить более одного объекта в поле источника или назначения.

Путь: /etc/firewall/fwregra

Синтаксис:

fwregra [help | show] fwregra remove <pos> fwregra add <pos> <source> <destination>         <accept | reject | discard> <Interface>         [log] [mail] [trap] [program] [alert] [<service> ...]

Program help:

Aker Firewall - Version 3.0

fwregra - настройка таблицы правил для пакетного фильтра

Usage: fwregra [help | show]

       fwregra remove <pos>

       fwregra add <pos> <source> <destination>

               <accept | reject | discard> <Interface>

               [log] [mail] [trap] [program] [alert] [<service> ...]

       show    =  показывает все правила фильтрации

       add      = добавляет новое правило фильтрации

       remove = удаляет существующее правило фильтации

       help      = показывает данное сообщение

Для добавления правила

accept - правило пропускает удовлетворяющие ему пакеты

reject - правило не пропускает удовлетворяющие ему пакеты и посылает ICMP destination unreachable сообщение источнику

discard - правило не пропускает пакеты (при этом никакие ICMP пакеты не отсылаются)



Содержание  Назад  Вперед