Руководство Администратора межсетевого экрана Акер 3.01

         

Использование интерфейса командной строки - часть 3


       context  =  имя контекста для  proxy

Пример 1: (просмотр описанных объектов) #fwent show Hosts: ------ cache                      10.4.1.12 firewall                   10.4.1.11

Networks: --------- AKER                       10.4.1.0        255.255.255.0 Internet                   0.0.0.0         0.0.0.0

Sets: ----- Interior Hosts             cache                     firewall

Authenticators: --------------- Authenticator NT           10.4.1.2        234jdfjdff32                     600

Services: --------- echo reply                 ICMP  8 echo request               ICMP  0 ftp                        TCP   21 snmp                       UDP   161 telnet                     TCP   23

Пример 2: (Создание объекта типа хост) #/etc/firewall/fwent add host Server_1 10.4.1.4 Entity added

Пример 3: ((Создание объекта типа сеть) #/etc/firewall/fwent add network Network_1 10.4.0.0 255.255.0.0 Entity added

Пример 4: ((Создание объекта типа сервис) #/etc/firewall/fwent add service DNS UDP 53  Entity added

Пример 5: (Создание объекта типа аутентитфикатор) #/etc/firewall/fwent add authenticator "Unix Authenticator" 10.4.2.2 password_123 900 Entity added

Использование кавычек " " у имени объекта обязательно, когда создаются или удаляются объекты, имена которых содержат пробелы

Пример 6: (Создание набора объектов, состоящего из ранее созданных хостов cache и firewall) #/etc/firewall/fwent add set "Test set" cache firewall Entity added

Пример 7: (удаление объекта) #/etc/firewall/fwent remove "Unix Authenticator" Entity deleted




Содержание  Назад  Вперед