Lenovo ThinkSystem SE350 Guide De Configuration page 129
Masquer les pouces
Voir aussi pour ThinkSystem SE350:
- Guide de référence (200 pages) ,
- Guide de maintenance (196 pages) ,
- Guide de configuration (148 pages)
Publicité
Tableau 51. Paramètres (suite)
Paramètre
Type
masq_dest
liste des sous-
réseaux
conntrack
booléen
journal
booléen
log_limit
chaîne
Exemple de commandes :
Tableau 52. Exemple de commandes
sudo uci add firewall zone
sudo uci set firewall.@zone[-1].name=test
sudo uci set firewall.@zone[-1].input=ACCEPT
sudo uci set firewall.@zone[-1].output= ACCEPT
sudo uci set firewall.@zone[-1].forward= ACCEPT
sudo uci set firewall.@zone[-1].masq=<masq>
sudo uci set firewall.@zone[-1].mtu_fix=<mtu_fix>
sudo uci set firewall.@zone[-1].network=<network>
sudo uci set firewall.@zone[-1].family=<family>
sudo uci set firewall.@zone[-1].masq_src=<masq_src>
sudo uci set firewall.@zone[-1].masq_dest=<masq_dest>
sudo uci set firewall.@zone[-1].conntrack=<conntrack>
sudo uci set firewall.@zone[-1].log=<log>
sudo uci set firewall.@zone[-1].log_limit=<log_limit>
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Requis
Par défaut
non
0.0.0.0/0
non
1 si le masquage est
utilisé, sinon 0
non
0
non
10/minute
Description
Limitez le masquage
aux sous-réseaux de
destination donnés.
La négation est
possible en faisant
précéder le sous-
réseau par ! ;
plusieurs sous-
réseaux sont
autorisés.
Forcer le suivi de
connexion pour cette
zone (voir la
remarque relative au
suivi des
connexions).
Créez des règles de
journalisation pour le
trafic rejeté et
abandonné dans
cette zone.
Limite le nombre de
messages de journal
par intervalle.
.
Chapitre 4
Configuration système
121
Publicité
