บทความนี้กล่าวถึงวิธีการใช้คำสั่ง ipf เพื่อสร้าง rule ของ Solaris IP Filter แบบง่ายๆ เพื่อใช้กำหนด packet เข้าออกเครื่อง
Solaris IP Filter เป็นโปรแกรม Firewall ที่ควบคุม packet เข้า/ออก เครื่องที่ติดตั้ง Solaris ได้
ipf เป็นคำสั่งที่ใช้ในการแก้ไขกฎ (rule) ของ Solaris IP Filter
หมายเหตุ
- ตัวอย่างในบทความนี้ทดสอบบนเครื่องที่ติดตั้ง Solaris 10 10/09 s10x_u8wos_08a X86
- ทดสอบกับเครื่องที่สามารถคอนโซลหน้าจอได้เท่านั้น เพราะถ้าคอนฟิก rule ของ Firewall ผิดพลาด อาจทำให้คุณไม่สามารถ remote เช่น Secure Shell ได้
1. เปิด (Start) เซอร์วิส ipfilter
โดยดีฟอลต์จากการติดตั้ง เซอร์วิส IP Filter จะถูกปิดการใช้งาน
ใช้คำสั่ง svcs ตรวจสอบสถานะ
# svcs -av | grep ipfilter disabled - 15:25:36 - svc:/network/ipfilter:default
ใช้คำสั่ง svcadm เพื่อเปิดการเซอร์วิส
# svcadm enable ipfilter
# svcs -av | grep ipfilter online - 15:27:14 - svc:/network/ipfilter:default
2. เปิดคุณสมบัติ (Enable) IP Filter
ขั้นต่อมา ใช้คำสั่ง ipf -E เพื่อเปิดคุณสมบัติ IP Filter
# ipf -E
3. ทดลองการสร้าง rule แบบง่ายๆ
สร้างไฟล์ /etc/ipf/ipf.conf เพื่อกำหนด rule ที่ต้องการ
ตัวอย่างเช่น ต้องการสร้าง rule เพื่อกำหนดให้เฉพาะเครื่องที่มี IP 192.168.1.2 เท่านั้นที่สามารถ ping (ICMP) เข้ามาที่เครื่องทางพอร์ต e1000g0 ได้
# cat /etc/ipf/ipf.conf
block in on e1000g0 proto icmp from any to any pass in on e1000g0 proto icmp from 192.168.1.2/32 to any
หลังจากสร้างไฟล์เรียบร้อย พิมพ์คำสั่ง ipf -f ตามด้วยไฟล์ ipf.conf เพื่อเริ่มการบังคับใช้ rule ที่สร้างขึ้น
# ipf -f /etc/ipf/ipf.conf
*** 4. ลบ (Flush) rule ออกไป ***
หากต้องการยกเลิก rule ที่สร้างขึ้น ใช้คำสั่ง ipf -F เพื่อ ลบ (flush) rule ที่มีออกไป
# ipf -F a
5. ปิดคุณสมบัติ (Disable) IP Filter
ใช้คำสั่ง ipf -D เพื่อปิดคุณสมบัติ IP Filter
# ipf -D
ตัวอย่าง rule
มีตัวอย่างการสร้างไฟล์ ipf.conf เพื่อกำหนด rule แบบต่างๆ /usr/share/ipfilter/examples/