Come creare le regole del firewall di amministratore di OS X Server utilizzando i gruppi di indirizzi IP tramite la riga di comando?

Question

Come creare le regole del firewall di amministratore di OS X Server utilizzando i gruppi di indirizzi IP tramite la riga di comando?

#1 da (0 voti)

0

Il server (Lion) Admin.app ha una buona capacità di applicare le regole del firewall ai gruppi di indirizzi IP senza dover modificare i file di configurazione ipfw.

Ma dover inserire elenchi lunghi e grandi di indirizzi IP utilizzando la GUI di Server Admin è un compito noioso.

Pertanto mi chiedo come può essere creato un gruppo di indirizzi IP del firewall dalla riga di comando ?

So che c'è un /usr/sbin/serveradmin che ha la capacità di generare le impostazioni, come usare $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* che produce:

ipfilter:ipAddressGroupsWithRules:_array_id:10-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:addresses:_array_index:0 = "10.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:name = "10-net"

Quale si può scaricare su un file usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* > 10-net.txt . Ma poi modificando quel file per rinominarlo in un nuovo gruppo, come:

ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

e il caricamento in serveradmin utilizzando $ sudo serveradmin settings < 10-net.txt non crea una nuova regola "ipAddressGroupsWithRules" in ipfilter. Come verificato usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:11-net:* .

Che cosa sto sbagliando?

command-line firewall osx-server ipfw serveradmin

posta Pro Backup 24.06.2012 - 22:27

fonte

1 risposta

Leggi altre domande sui tag command-line firewall osx-server ipfw serveradmin

C'è un modo per fare clic su un pulsante predefinito con la tastiera, senza accesso completo alla tastiera? Grave problema di disconnessione wifi su imac che esegue os x lion latest

score 0 · Accepted Answer

Dopo 12 ore di ricerca e senza trovare alcun esempio per ipfilter: ipAddressGroupsWithRules questo link ha fornito informazioni utili.

L'unica cosa che deve essere cambiata per creare una nuova regola e non aggiornarne una esistente è una prima riga che crea la regola. Ad esempio:

ipfilter:ipAddressGroupsWithRules:_array_id:11-net = create
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

Ora l'output di $ sudo serveradmin settings < 10-net.txt non è più:

ipfilter:ipAddressGroupsWithRules = _empty_array

ma

ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"

Quale è il sinonimo per che l'immissione della nuova impostazione è avvenuta con successo.