Come creare le regole del firewall di amministratore di OS X Server utilizzando i gruppi di indirizzi IP tramite la riga di comando?

0

Il server (Lion) Admin.app ha una buona capacità di applicare le regole del firewall ai gruppi di indirizzi IP senza dover modificare i file di configurazione ipfw.

Ma dover inserire elenchi lunghi e grandi di indirizzi IP utilizzando la GUI di Server Admin è un compito noioso.

Pertanto mi chiedo come può essere creato un gruppo di indirizzi IP del firewall dalla riga di comando ?

So che c'è un /usr/sbin/serveradmin che ha la capacità di generare le impostazioni, come usare $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* che produce:

ipfilter:ipAddressGroupsWithRules:_array_id:10-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:addresses:_array_index:0 = "10.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:name = "10-net"

Quale si può scaricare su un file usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* > 10-net.txt . Ma poi modificando quel file per rinominarlo in un nuovo gruppo, come:

ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

e il caricamento in serveradmin utilizzando $ sudo serveradmin settings < 10-net.txt non crea una nuova regola "ipAddressGroupsWithRules" in ipfilter. Come verificato usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:11-net:* .

Che cosa sto sbagliando?

    
posta Pro Backup 24.06.2012 - 22:27
fonte

1 risposta

0

Dopo 12 ore di ricerca e senza trovare alcun esempio per ipfilter: ipAddressGroupsWithRules questo link ha fornito informazioni utili.

L'unica cosa che deve essere cambiata per creare una nuova regola e non aggiornarne una esistente è una prima riga che crea la regola. Ad esempio:

ipfilter:ipAddressGroupsWithRules:_array_id:11-net = create
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

Ora l'output di $ sudo serveradmin settings < 10-net.txt non è più:

ipfilter:ipAddressGroupsWithRules = _empty_array

ma

ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

Quale è il sinonimo per che l'immissione della nuova impostazione è avvenuta con successo.

    
risposta data 24.06.2012 - 22:27
fonte

Leggi altre domande sui tag