내 Solaris 11 시스템에 http 서버가 있고 다른 시스템의 모든 http 요청을 차단하고 싶습니다. 결국에는 액세스를 허용할 것이지만 현재는 포트 80에 대한 액세스를 차단하는 방법을 알 수 없습니다. 내가 하는 일이 아무것도 작동하지 않는 것 같기 때문입니다.
내 /etc/ipf/ipf.conf에 다음이 있습니다.
# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
# block in all
block in proto tcp from any to any port = 80
block out quick proto tcp to any port = http keep state
ipfilter 서비스가 실행 중입니다
root@test2:/etc/ipf# svcs ipfilter
STATE STIME FMRI
online 19:25:23 svc:/network/ipfilter:default
그러나 브라우저에서 192.168.1.211을 방문할 때마다 "It Works!"라는 메시지가 표시됩니다. 작동하는 유일한 방법은 파일을 block in all여기에 넣는 것뿐이지 ipf.conf만 이로 인해 들어오는 모든 트래픽(SSH 연결 포함)이 차단됩니다. 내가 무엇을 하고 있는지 잘 모르겠습니다. 어쩌면 내 구문이 잘못되었을 수도 있습니다.
답변1
내 Solaris 11 시스템에 http 서버가 있고 다른 시스템의 모든 http 요청을 차단하고 싶습니다.
실제 웹 서버 호스트 자체에서만 액세스를 허용한다고 가정할 때 가장 쉬운 방법은 또는 같은 것이 아닌 127.0.0.1:80또는 을 수신하도록 웹 서버를 구성하는 것입니다 .localhost:800.0.0.0:80192.168.1.211:80
답변2
ipf.conf따라서 IP 필터 방화벽 구성 정책을 "사용자 정의"로 설정한 다음 이 정책이 작동하려면 파일 위치를 지정해야 할 것 같습니다 . 이제 변경 사항이 적용됩니다.
$ svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: "custom"
$ svccfg -s ipfilter:default \
setprop firewall_config_default/custom_policy_file = astring: "/etc/ipf/ipf.conf"
협회그리고 관련 문서. 이전에는 작동하는 것 같았는데 지금은 왜 작동하는지 모르겠습니다.