Erstellen von regeln für ip-filter mit ipfw, Erstellen von regeln für ip-filter mit ipfw 347 – Apple Mac OS X Server Benutzerhandbuch

Seite 347

Advertising
background image

Zusatzinformationen für System- und Netzwerkadministratoren

347

Konfigurieren mehrerer IP-Adressen für einen Port (Anschluss)

Wenn Sie Ihren Server zum ersten Mal konfigurieren, können Sie mit dem Systemassistenten
eine IP-Adresse für jeden auf dem Server verfügbaren Ethernet Port einrichten.

In bestimmten Fällen ist es jedoch wünschenswert, für einen Port mehrere IP-Adressen zu
konfigurieren. Wenn Sie beispielsweise den Server zur Betreuung mehrerer Web-Sites ver-
wenden, ist es möglicherweise von Vorteil, Anforderungen verschiedener Domain Namen
(URLs) über den gleichen Port akzeptieren zu können. Hierfür ist es erforderlich, dass Sie
den Port für mehrere Konfigurationen einrichten (eine für jeden Domain Name) und
anschließend das Web-Modul des Programms „Server Admin“ verwenden, um jede Site einer
bestimmten Konfiguration zuzuordnen.

Gehen Sie wie folgt vor, um mehrere IP-Adressen für einen Port zu konfigurieren:

1

Öffnen Sie die „Systemeinstellungen“ und klicken Sie in „Netzwerk“.

2

Wählen Sie „Weitere Informationen“ aus dem Einblendmenü „Konfiguration“.

3

Klicken Sie in „Neu“.

4

Geben Sie einen Namen für die Konfiguration des neuen Ports ein und wählen Sie den Port,
den Sie konfigurieren, aus dem Einblendmenü „Anschluss“ aus. Klicken Sie in „OK“.

5

Wählen Sie die gerade hinzugefügte Port-Konfiguration aus dem Einblendmenü
„Verbindung“.

6

Klicken Sie in den Titel „TCP“ und wählen Sie „Manuell“ aus dem Einblendmenü „Verbin-
dung“. Geben Sie die neue IP-Adresse und andere Informationen zur Beschreibung des
Ports ein. Klicken Sie in „Sichern“.

Erstellen von Regeln für IP-Filter mit ipfw

Sie können den Befehl „ipfw“ in Verbindung mit dem Modul „IP Filter“ des Programms
„Server Admin“ verwenden, wenn Sie folgende Funktionen verwenden möchten:

m Anzeigen der Regeln, die mit dem Modul „IP Filter“ erstellt wurden. Jeder Filter wird in

eine oder mehrere Regeln umgesetzt.

m Erstellen von Filtern, die Eigenschaften besitzen, die mit dem Modul „IP Filter“ nicht

definiert werden können. So möchten Sie möglicherweise Regeln verwenden, die für
eine bestimmte Art von IP-Protokoll spezifisch sind. Oder Sie möchten abgehende Pakete
filtern oder blockieren.

m Zählen, wie oft die Regeln angewendet werden.

Advertising
Meist gesuchte Marken
Populäre Handbücher