Publicité
Tableau 61. Paramètres (suite)
Paramètre
Type
journal
booléen
log_limit
chaîne
Exemple de commandes :
Tableau 62. Exemple de commandes
sudo uci add firewall zone
sudo uci set firewall.@zone[-1].name=test
sudo uci set firewall.@zone[-1].input=ACCEPT
sudo uci set firewall.@zone[-1].output= ACCEPT
sudo uci set firewall.@zone[-1].forward= ACCEPT
sudo uci set firewall.@zone[-1].masq=<masq>
sudo uci set firewall.@zone[-1].mtu_fix=<mtu_fix>
sudo uci set firewall.@zone[-1].network=<network>
sudo uci set firewall.@zone[-1].family=<family>
sudo uci set firewall.@zone[-1].masq_src=<masq_src>
sudo uci set firewall.@zone[-1].masq_dest=<masq_dest>
sudo uci set firewall.@zone[-1].conntrack=<conntrack>
sudo uci set firewall.@zone[-1].log=<log>
sudo uci set firewall.@zone[-1].log_limit=<log_limit>
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Ajout d'un nouveau transfert
Les sections de transfert contrôlent le flux de trafic entre les zones et peuvent activer la retenue MSS pour
des directions spécifiques. Une règle de transfert ne couvre qu'une direction. Pour autoriser des flux de trafic
bidirectionnels entre deux zones, deux transferts sont requis, avec src et dest inversés dans chacun d'eux.
Tableau 63. Ajout d'un nouveau transfert
Syntaxe
sudo uci set firewall.@zone[-1].src=<src>
sudo uci set firewall.@zone[-1].dest=<dest>
sudo uci commit firewall
Requis
Par défaut
non
0
non
10/minute
Description
Créez des règles de
journalisation pour le
trafic rejeté et
abandonné dans
cette zone.
Limite le nombre de
messages de journal
par intervalle.
.
Chapitre 5
Configuration système
173
Publicité
