Apple Mac OS X Server v10.2 Manuel d'utilisation

342

Annexe A

La commande d’affichage “ipfw show” utilisée dans l’application Terminal vous permet
d’examiner les règles actuellement définies pour votre serveur. La commande “show”
permet d’afficher quatre colonnes d’informations :

ipfw show

0010

260

32688

allow log ip from any to any via lo*

0020

0

0

deny log ip from 127.0.0.0/8 to any in

0020

0

0

deny log ip from any to 127.0.0.0/8 in

0030

0

0

deny log ip from 224.0.0.0/3 to any in

0040

0

0

deny log tcp from any to 224.0.0.0/3 in

00100

1

52

allow log tcp from 111.222.33.3

to 111.222.31.3 660 in

...

Pour créer de nouvelles règles, utilisez la commande “ipfw add”. L’exemple suivant illustre la
création de la règle 200, un filtre qui empêche les paquets TCP provenant d’un client dont
l’adresse IP est 10.123.123.123 d’accéder au port 80 du système dont l’adresse IP est
17.123.123.123 :

ipfw add 200 deny tcp from 10.123.123.123 to 17.123.123.123 80

Pour supprimer une règle, utilisez la commande “ipfw delete”. Cet exemple permet de
supprimer la règle 200 :

ipfw delete 200

Pour davantage d’informations, consultez les pages du manuel concernant ipfw.

Colonnes

Informations

1

Le numéro de la règle. Le degré de priorité de la règle est inversement
proportionnel à son numéro.

2

Le nombre d’applications du filtre depuis sa création

3

Le nombre d’octets auxquels le filtre a été appliqué

4

Une description de la règle