Definindo as configurações do firewall do VIOS

Ative o firewall do Virtual I/O Server (VIOS) para controlar a atividade IP.

O firewall do VIOS não vem ativado por padrão. Para ativá-lo, utilize o comando viosecure com a opção -firewall. Quando você o ativa, a configuração padrão é ativada, permitindo acesso para os seguintes serviços IP:
  • ftp
  • ftp-data
  • ssh
  • web
  • https
  • rmc
  • cimon
Nota: As configurações do firewall ficam no arquivo viosecure.ctl no diretório /home/ios/security. Se, por algum motivo, o arquivo viosecure.ctl não existir quando você emitir o comando par ativer o firewall, você receberá um erro. Você pode usar a opção -force para ativar as portas padrão do firewall padrão. Para obter informações adicionais sobre a opção force, consulte a descrição do comando viosecure.

Você pode usar a configuração padrão ou definir as configurações do firewall para atender às necessidades do seu ambiente, especificando quais portas ou serviços de porta são permitidos. Você também pode desativar o firewall para desativar as configurações.

Utilize as seguintes tarefas na linha de comando do VIOS para definir as configurações do firewall do VIOS:
  1. Ative o firewall do VIOS emitindo o seguinte comando: 
    viosecure -firewall on
  2. Especifique as portas que devem ser permitidas ou negadas, usando o seguinte comando: 
    viosecure -firwall allow | deny -port number
  3. Visualize as configurações atuais do firewall emitindo o seguinte comando: 
    viosecure -firewall view
  4. Para desativar a configuração do firewall, emita o seguinte comando: 
    viosecure -firewall off
Para obter uma descrição completa de qualquer uma das opções do comando viosecure, consulte a descrição do comando viosecure.
Tópico pai: Protegendo o Virtual I/O Server
Enviar Feedback | Avalie esta Página