Montag, 23. Juni 2008

Gefällt mir: ipfilter mit Solaris 10

Heute habe ich mich in Solaris' ipfilter eingearbeitet.
Richtig gut gefällt mir die Möglichkeit parallel zu einer aktiven Konfiguration eine inaktive zu bearbeiten.

Mit folgenden Kommandos werden die neu erstellten Regeln in die inaktive Firewall geladen:
# flush
ipf -I -Fa
# Regeln laden
ipf -I -f /etc/ipf/ipf.conf
Nun existieren 2 konfigurierte Firewalls. Fehlt nur noch der Befehl um die beiden zu tauschen:
ipf -s
Das geht wunderbar schnell. Gibt es sowas auch bei iptables?

Keine Kommentare: