外部アクセスポートをブロックする必要があるSolarisでファイアウォールルールを設定しようとしています。私はiptablesを使ってLinuxでこれを達成することができ、Solarisでも同じことをしたいと思います。
SolarisのIPフィルタをインターネットで検索した後、次の規則で/etc/ipf/にあるipf.confファイルを更新する必要があることがわかりました。
ポートで高速プロトタイプTCPを許可=すべてのポートでプロトタイプTCPをブロックする=
ただし、問題が発生したため、外部IPからそのポートに引き続きアクセスできます。
誰でも私の目標を達成する方法を教えてもらえますか?何が間違っていて、どの文書が提供されますか?
ご協力ありがとうございます。よろしくお願いします。
ありがとう、Srikanth
ベストアンサー1
次の簡単なルール:
すべてのポートで192.168.0.62ポート= 1234でraw TCPをブロックします。
ポート 1234 が IP 192.168.0.62 に接続しないようにブロックします。
#サービスIPフィルタ
状態時間fMRI
障害のある May_15 svc:/network/ipfilter:default
#svcadmはipfilterを有効にします
#サービスIPフィルタ
状態時間fMRI
オンライン 11:30:08 svc:/ネットワーク/ipfilter:基本