# svcs -a |grep filter
offline 12:12:30 svc:/network/ipfilter:default
Editamos el archivo de configuración:
# vi /etc/ipf/ipf.conf
Colocamos dentro del archivo lo que deseamos bloquear, en mi caso todas las conexiones icmp, tcp y udp desde el server local donde corremos las reglas al remote_server (debe estar la ip en el /etc/hosts)
block return-rst out proto icmp from any to remote_server
block return-rst out proto tcp/udp from any to remote_server
Habilitamos el servicio de ipfilter:
# svcadm restart svc:/network/ipfilter:default
Verificamos que esté online:
# svcs -a |grep filteronline 12:12:30 svc:/network/ipfilter:default
Probamos hacer un telnet, ssh, ping, etc al equipo remoto y vemos que no recibimos respuesta.
NOTA: Tener en cuenta cuando reiniciamos ó habilitamos el servicio ver que no tire ningún error el log:
# tail -f /var/svc/log/network-ipfilter:default.log
[ Jan 15 12:12:30 Stopping because service restarting. ]
[ Jan 15 12:12:30 Executing stop method ("/lib/svc/method/ipfilter stop") ]
[ Jan 15 12:12:30 Method "stop" exited with status 0 ]
[ Jan 15 12:12:30 Executing start method ("/lib/svc/method/ipfilter start") ]
[ Jan 15 12:12:30 Method "start" exited with status 0 ]
No hay comentarios:
Publicar un comentario