запуск фильтра
#/usr/sbin/mkdev -c ipsec -t 4
ipsec_v4 Available
#/usr/sbin/mkfilt -v 4 -u -z P
Default rule for IPv4 in ODM has been changed.
Successfully set default action to PERMIT
остановка
#/usr/sbin/rmdev -l ipsec_v4ipsec_v4 Defined
===
список правил
#/usr/sbin/lsfilt -v4 -O
список активных правил
#/usr/sbin/lsfilt -v4 -O -a
===
создание запрещающего правила
здесь нужно указать-s адрес хоста, который блокировать
-m маска, для отдельного хоста указать 255.255.255.255
-d локальный адрес
-M локальная маска, так же 255.255.255.255
#/usr/sbin/genfilt -v 4 -a 'D' -s '10.97.6.8' -m '255.255.255.255' -d 10.97.6.13 -M 255.255.255.255 -g 'y' -c 'all' -o 'any' -p '0' -O 'any' -P '0' -r 'B' -w 'B' -l 'N' -t '0' -i 'all'
Filter rule 3 for IPv4 has been added successfully.
после создания обязательна переактивация правил
mkfilt -v4 -u
===
удаление правила
сначала узнаем номер правила
#/usr/sbin/lsfilt -v4 -O
1|permit|0.0.0.0|0.0.0.0|0.0.0.0|0.0.0.0|no|udp|eq|4001|eq|4001|both|both|no|all packets|0|all|0|||Default Rule
2|*** Dynamic filter placement rule for IKE tunnels ***|no
3|deny|10.97.6.8|255.255.255.255|10.97.6.13|255.255.255.255|yes|all|any|0|any|0|both|both|no|all packets|0|all|0|||
0|permit|0.0.0.0|0.0.0.0|0.0.0.0|0.0.0.0|yes|all|any|0|any|0|both|both|no|all packets|0|all|0|||Default Rule
затем удаляем нужное
#/usr/sbin/rmfilt -v 4 -n 3
Filter rule 3 for IPv4 has been removed successfully.
после удаления обязательна переактивация правил
mkfilt -v4 -u
Комментариев нет:
Отправить комментарий