Apple Mac OS X Server Benutzerhandbuch

Zusatzinformationen für System- und Netzwerkadministratoren

349

Wenn Sie die momentan auf Ihrem Server definierten Regeln anzeigen möchten, verwenden
Sie das Programm „Terminal“, um den Befehl „ipfw show“ auszuführen. Der Befehl „show“
zeigt vier Spalten mit Informationen an:

ipfw show

0010

260

32688

allow log ip from any to any via lo*

0020

0

0

deny log ip from 127.0.0.0/8 to any in

0020

0

0

deny log ip from any to 127.0.0.0/8 in

0030

0

0

deny log ip from 224.0.0.0/3 to any in

0040

0

0

deny log tcp from any to 224.0.0.0/3 in

00100

1

52

allow log tcp from 111.222.33.3

to 111.222.31.3 660 in

...

Verwenden Sie den Befehl „ipfw add“, wenn Sie neue Regeln definieren möchten. Im folgen-
den Beispiel wird Regel 200 definiert, ein Filter, der TCP-Pakete von einem Client mit der IP-
Adresse 10.123.123.123 daran hindert, auf Port 80 des Systems mit IP-Adresse 17.123.123.123
zuzugreifen:

ipfw add 200 deny tcp from 10.123.123.123 to 17.123.123.123 80

Zum Löschen einer Regel verwenden Sie den Befehl „ipfw delete“. Im folgenden Beispiel
wird Regel 200 gelöscht:

ipfw delete 200

Weitere Informationen entnehmen Sie bitte den Hilfeseiten (Man-Pages) für ipfw.

Spalte

Information

1

Die Regelnummer. Je niedriger die Nummer, desto höher die Priorität der
Regel.

2

Die Anzahl der Anwendungen des Filters seit seiner Definition.

3

Die Anzahl der Byte, auf die der Filter angewendet wurde.

4

Eine Beschreibung der Regel.