포트 22 및 443에서 들어오는 연결을 허용하고 다른 모든 연결은 거부하도록 AIX용 방화벽을 구성하려고 합니다. 모든 것이 괜찮습니다. 서버는 22 및 443의 연결만 허용하지만 ssh 및 telnet과 같은 모든 나가는 연결도 허용해야 합니다. 그래서 나는 시작한다
genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 22 -w I -i all
genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 443 -w I -i all
genfilt -v 4 -a D -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O any -P 0 -w I -i all
그 후에는 나가는 연결을 수락해야 하므로 또 다른 규칙을 도입했습니다.
genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 22 -w I -i all
genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 443 -w I -i all
**genfilt -v 4 -a P -s x.x.x.x -m 255.255.255.255 -d 0.0.0.0 -M 0.0.0.0 -c tcp -o any -p 0 -O any -P 0 -r L -w O -i all**
genfilt -v 4 -a D -s 0.0.0.0 -m 0.0.0.0 -d x.x.x.x -M 255.255.255.255 -c tcp -o any -p 0 -O any -P 0 -w I -i all
새 규칙을 사용한 후 서버는 모든 연결을 다시 수락하기 시작했습니다. 나는 새로운 규칙이 틀렸음에 틀림없다고 확신하지만 이전에 AIX 방화벽을 수행한 적이 없습니다. 이것에 대해 아는 사람 있나요?