Lenovo ThinkSystem SE350 Guide De Configuration page 127

Tableau 49. Exemple de commandes
sudo uci set firewall.@defaults[0].input=ACCEPT
sudo uci set firewall.@defaults[0].output= ACCEPT
sudo uci set firewall.@defaults[0].forward= ACCEPT
sudo uci set firewall.@defaults[0].syn_flood=1
sudo uci set firewall.@defaults[0].drop_invalid=1
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Ajout d'une nouvelle zone
Cette section définit les propriétés communes de « test ». Les options d'entrée et de sortie définissent les
stratégies par défaut pour le trafic entrant et sortant de cette zone, tandis que l'option de transfert décrit la
stratégie propre au trafic transféré entre les différents réseaux de la zone. Les réseaux couverts indiquent les
réseaux disponibles qui font partie de cette zone.
Tableau 50. Ajout d'une nouvelle zone
Syntaxe
sudo uci add firewall zone
sudo uci set firewall.@zone[-1].name=<name>
sudo uci set firewall.@zone[-1].input=<input>
sudo uci set firewall.@zone[-1].output=<output>
sudo uci set firewall.@zone[-1].forward=<forward>
sudo uci set firewall.@zone[-1].masq=<masq>
sudo uci set firewall.@zone[-1].mtu_fix=<mtu_fix>
sudo uci set firewall.@zone[-1].network=<network>
sudo uci set firewall.@zone[-1].family=<family>
sudo uci set firewall.@zone[-1].masq_src=<masq_src>
sudo uci set firewall.@zone[-1].masq_dest=<masq_dest>
sudo uci set firewall.@zone[-1].conntrack=<conntrack>
sudo uci set firewall.@zone[-1].log=<log>
sudo uci set firewall.@zone[-1].log_limit=<log_limit>
udo uci commit firewall
Tableau 51. Paramètres
Paramètre Type
nom
nom de la zone
entrée chaîne
Requis Par défaut
aucune
Oui
non
REJETER
Description
Nom de zone unique.
11 caractères
correspond à la
longueur maximale
du nom de zone du
pare-feu.
Définissez la
stratégie pour la
chaîne ENTRÉE du
tableau de filtre.
.
Chapitre 4 Configuration système
119