我的 Solaris 11 系统上有一个 http 服务器,我想阻止来自其他系统的所有 http 请求。最终我将允许访问,但目前我无法弄清楚如何阻止对端口 80 的访问,因为我所做的一切似乎都不起作用。
我的 /etc/ipf/ipf.conf 中有以下内容
# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
# block in all
block in proto tcp from any to any port = 80
block out quick proto tcp to any port = http keep state
ipfilter 服务正在运行
root@test2:/etc/ipf# svcs ipfilter
STATE STIME FMRI
online 19:25:23 svc:/network/ipfilter:default
但是,每当我在浏览器中访问 192.168.1.211 时,我都会看到“It Works!”唯一有效的方法是我将文件放入block in all
其中ipf.conf
,但这会阻止所有传入流量(包括我的 SSH 连接)。我不确定我在做什么。也许我的语法是错误的。
答案1
我的 Solaris 11 系统上有一个 http 服务器,我想阻止来自其他系统的所有 http 请求。
假设您只想允许从实际的 Web 服务器主机本身进行访问,最简单的方法就是简单地将您的 Web 服务器配置为侦听127.0.0.1:80
或 ,localhost:80
而不是类似0.0.0.0:80
或 的内容192.168.1.211:80
。
答案2
所以看来我需要将 IP 过滤器防火墙配置策略设置为“自定义”,然后将其指向文件的位置,ipf.conf
然后才能正常工作。现在这些改变正在发挥作用。
$ svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: "custom"
$ svccfg -s ipfilter:default \
setprop firewall_config_default/custom_policy_file = astring: "/etc/ipf/ipf.conf"
关联与相关文档。我不知道为什么它以前似乎有效,但现在有效。