Como personalizar regras de firewall do Lion Server

Se você quiser entrar em território-configuração de firewall profunda, você pode usar a guia Avançado de Configurações do Firewall em Lion Server para criar suas próprias regras que descrevem o que fazer com o tráfego de rede de entrada.

Você pode definir uma regra para permitir ou negar o tráfego, e você pode definir tanto a origem eo destino do tráfego. Você pode aplicar esta regra a serviços ou serviços padrão que você cria. Veja como:

  1. Em Server Admin, clique no triângulo ao lado de seu servidor na coluna da esquerda para expandir a lista de serviços e selecione Firewall.

  2. Clique no ícone Configurações na barra de ferramentas e clique na guia Avançado.

  3. Clique no botão Adicionar (+) ou duplicar uma regra existente, selecionando-o, clicando no botão Duplicate, e clicando duas vezes a regra.

    A janela de edição aparece.

    image0.jpg

  4. Escolha opções no terço superior da caixa de diálogo:

  5. Ação do menu pop-up:Você pode escolher Permitir ou Negar para definir o acesso através do firewall. Uma terceira opção, Outro, permite que você digite comandos adicionais (mais avançado).

  6. Protocolo menu pop-up:Selecione TCP, UDP, ou Outro.

  7. Serviço de menu pop-up: Escolha um dos mais de 100 serviços, incluindo software de terceiros. Você também tem a opção Outros.

  8. Registrar todos os pacotes que combinem Esta caixa de verificação Regra: A escolha simples.

  9. Seleccionar a fonte do tráfego a ser filtrada.

    O menu pop-up de endereços contém os grupos de endereços que estão configurados. Escolha Outro para digitar um intervalo de endereços IP de origem que você deseja filtrar. (Use notação CIDR). Digite um número de porta de origem se você estiver usando uma porta de serviço fora do padrão.

  10. Selecione o destino para o tráfego a ser filtrada.

    O menu pop-up de endereços contém grupos de endereços configurado, incluindo qualquer. Ou escolher outras para digitar um destino intervalo de endereços IP em notação CIDR. Introduza um número de porta de destino se você estiver usando uma porta de serviço fora do padrão.

  11. A partir do menu pop-up interface, escolher para aplicar a regra a entrada Traffic escolher Out para aplicar a regra a pacotes do servidor sends- ou escolha Outro a digitar um nome de interface (como en0, EN1, ou FW1).

  12. Clique em OK.

Tenha cuidado com a criação e implantação de suas próprias regras de firewall. Você poderia, inadvertidamente, bloquear o tráfego que a rede necessita para funcionar corretamente.

Semelhante

menu