Configurazione delle impostazioni del firewall VIOS

Abilitare il firewall VIOS (Server I/E virtuale) per controllare l'attività IP.

Il firewall VIOS non è abilitato per impostazione predefinita. Per abilitare il firewall VIOS, è necessario attivarlo utilizzando il comando viosecure con l'opzione -firewall. Quando viene abilitato, l'impostazione predefinita è attivato, che consente l'accesso ai seguenti servizi IP:

ftp
ftp-data
ssh
web
https
rmc
cimon

Nota: le impostazioni del firewall sono contenute nel file viosecure.ctl nell'indirizzario /home/ios/security. Se per qualche ragione il file viosecure.ctl non esiste quando si emette il comando per abilitare il firewall, si riceverà un errore. E' possibile utilizzare l'opzione -force per abilitare le porte predefinite del firewall standard. Per ulteriori informazioni sull'opzione che consente la forzatura, leggere la descrizione del comando viosecure.

E' possibile utilizzare l'impostazione predefinita o configurare le impostazioni del firewall in modo che soddisfino le esigenze del proprio ambiente specificando le porte o i servizi porta consentiti. Si può inoltre disabilitare il firewall per disattivare le impostazioni.

Effettuare le seguenti attività dalla riga comandi VIOS per configurare le impostazioni del firewall VIOS:

Abilitare il firewall VIOS emettendo il seguente comando:
```
viosecure -firewall on
```
Specificare le porte da consentire o negare, utilizzando il seguente comando:
```
viosecure -firwall allow | deny -port numero
```
Visualizzare le impostazioni correnti del firewall emettendo il seguente comando:
```
viosecure -firewall view
```
Se si desidera disabilitare la configurazione del firewall, emettere il seguente comando:
```
viosecure -firewall off
```

Per una descrizione completa di tutte le opzioni del comando viosecure, leggere appunto la descrizione del comando viosecure.