在 Solaris 11 IP 过滤器防火墙上阻止 HTTP 流量

在 Solaris 11 IP 过滤器防火墙上阻止 HTTP 流量

我的 Solaris 11 系统上有一个 http 服务器,我想阻止来自其他系统的所有 http 请求。最终我将允许访问,但目前我无法弄清楚如何阻止对端口 80 的访问,因为我所做的一切似乎都不起作用。

我的 /etc/ipf/ipf.conf 中有以下内容

# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
# block in all
block in proto tcp from any to any port = 80
block out quick proto tcp to any port = http keep state

ipfilter 服务正在运行

root@test2:/etc/ipf# svcs ipfilter
STATE          STIME    FMRI
online         19:25:23 svc:/network/ipfilter:default

但是,每当我在浏览器中访问 192.168.1.211 时,我都会看到“It Works!”唯一有效的方法是我将文件放入block in all其中ipf.conf,但这会阻止所有传入流量(包括我的 SSH 连接)。我不确定我在做什么。也许我的语法是错误的。

答案1

我的 Solaris 11 系统上有一个 http 服务器,我想阻止来自其他系统的所有 http 请求。

假设您只想允许从实际的 Web 服务器主机本身进行访问,最简单的方法就是简单地将您的 Web 服务器配置为侦听127.0.0.1:80或 ,localhost:80而不是类似0.0.0.0:80或 的内容192.168.1.211:80

答案2

所以看来我需要将 IP 过滤器防火墙配置策略设置为“自定义”,然后将其指向文件的位置,ipf.conf然后才能正常工作。现在这些改变正在发挥作用。

$ svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: "custom"
$ svccfg -s ipfilter:default \
setprop firewall_config_default/custom_policy_file = astring: "/etc/ipf/ipf.conf"

关联与相关文档。我不知道为什么它以前似乎有效,但现在有效。

相关内容