Hur Anpassa Lion Servera € s brandväggsregler

June 15

Om du vill komma i djup brandvägg-konfiguration territorium, kan du använda fliken Avancerat i Brandväggsinställningar i Lion Server för att skapa dina egna regler som beskriver vad man ska göra med inkommande nätverkstrafik.

Du kan ställa in en regel för att tillåta eller neka trafik, och du kan definiera både källa och destination av trafiken. Du kan tillämpa denna regel för standardtjänster eller tjänster som du skapar. Herea € s hur:

  1. I Server Admin, klicka på triangeln bredvid din server i den vänstra kolumnen för att utöka listan över tjänster och välj sedan Brandvägg.
  2. Klicka på ikonen Inställningar i verktygsfältet och klicka på fliken Avancerat.
  3. Klicka på Lägg till (+) knappen eller duplicera en befintlig regel genom att välja den, klicka på Duplicera knappen och dubbelklicka på regeln.

    Dialogrutan redigeringen visas.

    Hur Anpassa Lion Servera € s brandväggsregler

  4. Välj alternativ i den övre tredjedelen av dialog:
    • Åtgärdspopupmenyn: Du kan välja Tillåt eller Neka för att definiera åtkomst genom brandväggen. Ett tredje alternativ, Övrigt, kan du skriva ytterligare (mer avancerade) kommandon.
    • Protokoll popupmenyn: Välj TCP, UDP eller Annat.
    • Tjänsten popupmenyn: Välj 1 av mer än 100 tjänster, inklusive programvara från tredje part. Du har också valet Övrigt.
    • Logga alla paket Matchande här kryssrutan Regel: En enkel val.
  5. Välj källa av trafiken som ska filtreras.

    The Address popupmenyn innehåller adressgrupper som är konfigurerade. Välj Annan för att skriva en käll-IP-adressintervall som du vill filtrera. (Använd CIDR notation.) Ange ett källportnummer om du € re använder en icke-standardtjänstport.
  6. Välj destination för trafiken som ska filtreras.

    The Address popupmenyn innehåller inställda adressgrupper, däribland Alla. Eller välj Annan att skriva en destination IP-adressintervall i CIDR. Ange en destination portnummer om du € använder en icke-standardtjänstport.
  7. Från Interface popupmenyn väljer in för att använda regeln för inkommande trafik; väljer ut för att använda regeln för paketen servern skickar; eller välj Annan att skriva ett gränssnitt namn (t.ex. en0, en1 eller FW1).
  8. Klicka på OK.

Var försiktig med att skapa och distribuera dina egna brandväggsregler. Du kan oavsiktligt blockera trafik som ditt nätverk behöver för att fungera korrekt.