firewall_enable="YES"
firewall_script="/etc/rc.firewall.local"
firewall_quiet="NO"
firewall_logging="YES"
создаем /etc/rc.firewall.local :
#!/bin/sh
ipfws=/sbin/ipfw
#Rules to 0
${ipfws} -f flush &
#${ipfws} add 30002 deny tcp from 10.18.201.50 to any 22
#Allowing ......
/bin/sh /etc/rc.firewall.allow
#Denying .....
/bin/sh /etc/rc.firewall.deny
#Global TCP & UDP allow ....
${ipfws} add 30012 allow udp from any to any
${ipfws} add 31012 allow tcp from any to any
#Ping allow
${ipfws} add 30003 allow icmp from any to any
ну и соответственно создаем
/etc/rc.firewall.allow и /etc/rc.firewall.deny в которых
прописываем правила разрешения и запрета.
Очень удобно , тк если у вас много компов и нужно постоянно обновлять политики бана :) то можно на крон повесить вытягивать денай и аллоу из центрального сервера.
Комментариев нет:
Отправить комментарий