Création de règles de filtres ip via ipfw – Apple Mac OS X Server v10.2 Manuel d'utilisation
Page 340
340
Annexe A
Création de règles de filtres IP via ipfw
Vous pouvez utiliser la commande ipfw en même temps que les module de filtres IP d’Admin
Serveur pour :
m
Afficher les règles créées par le module de filtres IP. Chaque filtre se traduit par une ou
plusieurs règles.
m
Créer des filtres dont les caractéristiques ne peuvent être définies à l’aide du module
Filtre IP. Il est par exemple conseillé d’utiliser des règles propres à un type particulier de
protocole IP, ou bien, de filtrer ou de bloquer les paquets sortants.
m
Compter le nombre de fois où les règles sont appliquées.
Si vous utilisez la commande “ipfw”, veillez à ne pas modifier les règles créées à l’aide du
module Filtre IP. Toute modification apportée aux règles du module Filtre IP demeure
temporaire. Chaque fois qu’il est relancé, le service de filtres IP recrée toutes les règles
définies à l’aide du module Filtre IP. Voici un résumé de la manière dont le module Filtre IP
attribue les numéros de règle :
Numéro
Action du module Filtre IP
10
Boucle arrière
20
Abandon de tout paquet provenant ou en direction de 127.0.0.0/8 (diffusion)
30
Abandon de tout paquet provenant ou en direction de 224.0.0.0/3 (diffusion)
40
Abandon des paquets TCP en direction de 224.0.0.0/3 (diffusion)
100–64000
Filtres de ports spécifiques définis par l’utilisateur
63200
Refus des réponses écho “icmp”. Créé lorsque l’option Refuser la réponse
écho ICMP est sélectionnée dans la section Avancés de la fenêtre Configurer
le service de filtres IP.
63300
Refus du protocole “igmp”. Créé lorsque l’option Refuser IGMP est
sélectionnée dans la section Options avancées de la fenêtre Configurer le
service de filtres IP.
63400
Autorisation de l’accès au port 111 pour tout paquet TCP ou UDP (nécessaire
pour NetInfo). Créée lorsqu’un domaine NetInfo partagé est trouvé sur le
serveur.