Como personalizar as regras de firewall do servidor leão
Video: Firewall iptables - Algumas regras de uso geral I (ping, mac, ssh, IP) - vídeo 03
Conteúdo
Se você quiser entrar em território-configuração de firewall profunda, você pode usar a guia Avançado de Configurações do Firewall em Lion Server para criar suas próprias regras que descrevem o que fazer com o tráfego de rede de entrada.
Video: pfSense 2.3 - Curso Grátis - aula05 - Regras de Firewall - Como bloquear facebook
Você pode definir uma regra para permitir ou negar o tráfego, e você pode definir tanto a origem eo destino do tráfego. Você pode aplicar esta regra a serviços ou serviços padrão que você cria. Veja como:
Em Server Admin, clique no triângulo ao lado de seu servidor na coluna da esquerda para expandir a lista de serviços e selecione Firewall.
Clique no ícone Configurações na barra de ferramentas e clique na guia Avançado.
Clique no botão Adicionar (+) ou duplicar uma regra existente, selecionando-o, clicando no botão Duplicate, e clicando duas vezes a regra.
A janela de edição aparece.
Selecione opções no terço superior da caixa de diálogo:
Ação menu pop-up:Você pode escolher Permitir ou Negar para definir o acesso através do firewall. Uma terceira opção, Outro, permite que você digite comandos adicionais (mais avançado).
Protocolo menu pop-up:Selecione TCP, UDP, ou Outro.
Serviço de menu pop-up: Escolha um dos mais de 100 serviços, incluindo software de terceiros. Você também tem a opção Outro.
Log todos os pacotes que combinem com esta caixa de verificação Regra: A escolha simples.
Selecione a fonte do tráfego a ser filtrado.
O menu pop-up de endereços contém os grupos de endereços que estão configurados. Escolha Outro digitar uma faixa de endereços IP de origem que você deseja filtrar. (Use notação CIDR.) Digite um número de porta de origem se você estiver usando uma porta de serviço fora do padrão.
Selecione o destino para o tráfego a ser filtrada.
O menu pop-up de endereços contém grupos de endereços configurado, incluindo qualquer. Ou escolher outras para digitar um destino intervalo de endereços IP em notação CIDR. Introduza um número de porta de destino se você estiver usando uma porta de serviço fora do padrão.
A partir do menu pop-up interface, escolher para aplicar a regra a entrada Traffic escolher Out para aplicar a regra a pacotes do servidor sends- ou escolha Outro digitar um nome de interface (como en0, EN1, ou FW-1).
Clique em OK.
Tenha cuidado com a criação e implantação de suas próprias regras de firewall. Você poderia, inadvertidamente, bloquear o tráfego que a rede necessita para funcionar corretamente.