Wie Anpassen von Firewall-Regeln des Lion Server

Wenn Sie in eine tiefe Firewall-Konfiguration Gebiet erhalten möchten, können Sie auf die Registerkarte Erweitert von Firewall-Einstellungen in Lion Server verwenden, um Ihre eigenen Regeln erstellen, die beschreiben, was mit eingehenden Netzwerkverkehr zu tun.

Sie können einen Regelsatz für den Verkehr zugelassen oder verweigert werden, und Sie können sowohl die Quelle und das Ziel des Datenverkehrs definieren. Sie können diese Regel auf Standarddienste oder Dienstleistungen anwenden, die Sie erstellen. Hier ist wie:

  1. Im Server-Admin, klicken Sie auf das Dreieck neben dem Server in der linken Spalte die Liste der Dienste zu erweitern und dann auf Firewall wählen.

  2. Klicken Sie auf das Symbol Einstellungen in der Symbolleiste und klicken Sie auf die Registerkarte Erweitert.

  3. Klicken Sie auf Hinzufügen (+) Taste oder duplizieren Sie eine vorhandene Regel durch die Auswahl, auf die Schaltfläche Duplizieren klicken, und doppelklicken Sie auf die Regel.

    Der Bearbeitungsdialog angezeigt.

    bild0.jpg

  4. Wählen Sie Auswahl im oberen Drittel des Dialogs:

  5. Aktion Popup-Menü:Sie können wählen, Zulassen oder Verweigern Zugriff durch die Firewall zu definieren. Eine dritte Möglichkeit, andere, können Sie zusätzliche (erweiterte) Befehle eingeben.

  6. Protokoll Pop-up-Menü:Wählen Sie TCP, UDP oder andere.

  7. Service-Pop-up-Menü: Wählen Sie 1 von mehr als 100 Dienstleistungen, einschließlich Software von Drittanbietern. Sie haben auch die Wahl Andere.

  8. Anmelden Alle Pakete für diese Kontrollkästchen Regel: Eine einfache Wahl.

  9. Wählen Sie die Quelle des Verkehrs zu gefiltert werden.

    Die Adresse Pop-up-Menü enthält die Adressgruppen, die konfiguriert sind. Wählen Sie Andere eine Quell-IP-Adressbereich Sie filtern möchten eingeben. (Verwenden Sie die CIDR-Schreibweise.) Eine Quellportnummer Geben Sie, wenn Sie einen nicht dem Standard entsprechenden Port verwenden.

  10. Wählen Sie das Ziel für den Datenverkehr gefiltert werden.

    Die Adresse Pop-up-Menü enthält projektierte Adressgruppen, einschließlich Any. Oder wählen Sie Andere, um eine Ziel-IP-Adressbereich in CIDR-Schreibweise eingeben. Geben Sie eine Ziel-Portnummer, wenn Sie einen nicht dem Standard entsprechenden Port verwenden.

  11. Von der Schnittstelle Pop-up-Menü wählen Sie in der Regel auf eingehenden anwenden verkehrs- wählen Out die Regel anzuwenden, um den Server zu Pakete sends- oder wählen Sie Andere einen Schnittstellennamen (wie en0, en1 oder FW1) einzugeben.

  12. Klicken Sie auf OK.

Seien Sie vorsichtig mit dem Erstellen und Ihre eigenen Firewall-Regeln einsetzen. Sie könnten versehentlich blockieren Verkehr, die Ihr Netzwerk ordnungsgemäß funktionieren muss.

Ähnliche

Menü