Configuración de los valores del cortafuegos del VIOS

Habilite el cortafuegos del servidor de E/S virtual (VIOS) para controlar la actividad IP.

El cortafuegos del VIOS no está habilitado por omisión. Para habilitar el cortafuegos del VIOS, debe activarlo utilizando el mandato viosecure con la opción -firewall. Cuando se habilita, se activa el valor por omisión, que permite el acceso de los siguientes servicios IP:

ftp
ftp-data
ssh
web
https
rmc
cimon

Nota: Los valores del cortafuegos están contenidos en el archivo viosecure.ctl en el directorio /home/ios/security. Si por alguna razón el archivo viosecure.ctl no existe cuando se emite el mandato para habilitar el cortafuegos, recibirá un error. Puede utilizar la opción -force para habilitar los puertos por omisión del cortafuegos estándar. Para obtener más información sobre la opción force, consulte la descripción del mandato viosecure.

Puede utilizar el valor por omisión o configurar los valores del cortafuegos para que se adapten a las necesidades de su entorno indicando qué puertos o servicios de puerto desea permitir. También puede desactivar el cortafuegos para desactivar los valores.

Utilice las siguientes tareas en la línea de mandatos del VIOS para configurar los valores del cortafuegos del VIOS:

Habilite el cortafuegos del VIOS emitiendo el siguiente mandato:
```
viosecure -firewall on
```
Especifique los puertos que desea permitir o denegar utilizando el siguiente mandato:
```
viosecure -firwall allow | deny -port number
```
Visualice los valores del cortafuegos actual emitiendo el siguiente mandato:
```
viosecure -firewall view
```
Si desea inhabilitar la configuración del cortafuegos, emita el siguiente mandato:
```
viosecure -firewall off
```

Para ver una descripción completa de las opciones del mandato viosecure, consulte la descripción del mandato viosecure.