определяет разрешенный сетевой интерфейс для
interface - определяет разрешенный сетевой интерфейс для пакетов (это может быть имя интерфейса, например en0, ep0, или слово ANY, если допустим любой интерфейс )
log - регистрирует все пакеты, удовлетворяющие данному правилу
mail - посылает e-mail сообщение для каждого пакета, удовлетворяющего данному правилу
trap - генерирует SNMP прерывание (trap) для каждого пакета, удовлетворяющего данному правилу
program - запускает программу для каждого пакета, удовлетворяющего правилу
alert - открывает окно предупреждений для каждого пакета, удовлетворяющего правилу
service - показывает список сервисов для нового правила
Для команды удаления правила:
pos = номер правила, удаляемого из таблицы
Пример 1: (Просмотр правил фильтрации)
#/etc/firewall/fwregra show
Rule 01 ------- Source : Internet Destination: firewall cache Action : Discard Interface: Any Log: Log Trap Alert Services : all_tcp all_udp all_icmp
Rule 02 ------- Source : cache firewall Destination: Internet Action : Accept Interface: de0 Log: Log Services : http ftp
Rule 03 ------- Source : Internet Destination: Mail server Action : Accept Interface: de1 Log: Log Services : smtp
Rule 04 ------- Source : External Companies Destination: Aker Action : Accept Interface: de1 Log: Log Services : smtp
Пример 2: (Удаление правила N 4)
#/etc/firewall/fwregra remove 4 Rule 4 removed
Пример 3: (Добавление нового правила в конец таблицы)
#/etc/firewall/fwregra add end Internet "Mail server" accept de1 log smtp Rule added at position 4
Объекты Internet и Mail server , также как и сервис smtp должны быть зарегистрированы в системе. Более подробно о регистрации объектов описано в главе 5 Регистрация объектов.
Если имена объектов содержат пробелы, то их необходимо заключить в кавычки " " .
Содержание Назад Вперед