반응형
HP시스템의 host firewall로 작동을 하는 ipfilter를 이용하는 방법입니다.
www.software.hp.com 에서 ipfilter 로 search하셔서 관련
product를 받으시길 바랍니다.
#swinstall –s /tmp/XXXX.depot
ipfilter 설치후 system이 다시 reboot 됩니다.
Ipf
#vi /etc/opt/ipf/ipf.conf
block in on lan0 tcp from 10.1.1.1 to any port=1433
등으로 하시면 10.1.1.1 에서 port 1433으로 접근되는 tcp connection은 block됩니다.
예를 들어 아까 말씀하신 대로 작업하시려고 하면
block in on lan0 tcp from 10.1.1.1 to any port=23
pass in on lan0 tcp from 10.1.1.* to any port=23
10.1.1.* 는 모두 접속 가능 하지만 10.1.1.1 은 접속 할수 없습니다.
를 참조하시기 바랍니다. 도움이 되시길 바랍니다.
반응형