Il server (Lion) Admin.app ha una buona capacità di applicare le regole del firewall ai gruppi di indirizzi IP senza dover modificare i file di configurazione ipfw.
Ma dover inserire elenchi lunghi e grandi di indirizzi IP utilizzando la GUI di Server Admin è un compito noioso.
Pertanto mi chiedo come può essere creato un gruppo di indirizzi IP del firewall dalla riga di comando ?
So che c'è un /usr/sbin/serveradmin
che ha la capacità di generare le impostazioni, come usare $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:*
che produce:
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:addresses:_array_index:0 = "10.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:name = "10-net"
Quale si può scaricare su un file usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* > 10-net.txt
. Ma poi modificando quel file per rinominarlo in un nuovo gruppo, come:
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"
e il caricamento in serveradmin utilizzando $ sudo serveradmin settings < 10-net.txt
non crea una nuova regola "ipAddressGroupsWithRules" in ipfilter. Come verificato usando $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:11-net:*
.
Che cosa sto sbagliando?