Première installation du service de filtres ip – Apple Mac OS X Server v10.2 Manuel d'utilisation
Page 320
320
Chapitre 12
Priorité d’adresses IP
Si vous créez plusieurs filtres pour un même numéro de port, la priorité revient au filtre dont
la plage d’adresses est la plus spécifique. Le tableau ci-dessous illustre ce fonctionnement. Si
une requête provient d’une adresse comprise dans la plage spécifiée sur la première ligne,
l’accès est autorisé. Si ce n’est pas le cas, la deuxième ligne est vérifiée. La dernière ligne,
Toute, refuse l’accès. Vous ne pouvez pas définir en même temps Refuser et Autoriser pour
une plage d’adresses strictement identique.
Adresses IP multiples
Un serveur peut gérer plusieurs adresses IP individuelles alors que le service de filtres IP
applique un seul ensemble de filtres à toutes les adresses IP du serveur. Si vous créez plusieurs
alias d’adresses IP, les filtres que vous créerez s’appliqueront à toutes ces adresses IP.
Première installation du service de filtres IP
Après avoir déterminé quels filtres vous avez besoin de créer, suivez la procédure ci-après
pour l’installation du service de filtres IP. Si vous avez besoin d’aide complémentaire pour
réaliser l’une de ces étapes, consultez l’Aide des filtres IP.
Étape 1 :
Configuration du service de filtres IP
Pour configurer le service de filtres IP, cliquez sur l’onglet Réseau d’Admin Serveur. Cliquez ensuite
sur Filtre IP et choisissez Configurer le service de filtres IP. Vous pouvez configurer le service de
filtres IP afin qu’il consigne les paquets refusés et autorisés, démarre automatiquement, applique
des filtres de port TCP à UDP et à d’autres paquets, et installe l’accès à NetInfo.
Port
Adresse
IP
Masque
Mode d’accès
Résultat
80 ( Web)
10.221.41.33
255.255.255.255
Autoriser
L’adresse
10.221.41.33
est autorisée.
80 ( Web)
10.221.41.33
255.255.252.0
Autoriser
L’adresse de la
plage 10.221.40.0
à 10.221.43.255
est autorisée.
80 ( Web)
Tout
Refuser
Toutes les adresses
sont refusées.