L'application Server Admin.app (Lion) permet d'appliquer des règles de pare-feu à des groupes d'adresses IP sans avoir à modifier les fichiers de configuration ipfw.
Mais devoir saisir de longues listes d'adresses IP à l'aide de l'interface graphique de l'administrateur du serveur est une tâche fastidieuse.
Je me demande donc Comment créer un groupe d'adresses IP de pare-feu à partir de la ligne de commande ? ?
Je sais qu'il y a /usr/sbin/serveradmin qui a la capacité de sortir des paramètres, comme l'utilisation de $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* qui sort :
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:addresses:_array_index:0 = "10.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:10-net:name = "10-net"Laquelle peut être vidée dans un fichier en utilisant $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:10-net:* > 10-net.txt . Mais en éditant ce fichier pour le renommer en un nouveau groupe, comme :
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:rules = _empty_array
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:readOnly = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:allowAll = no
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:addresses:_array_index:0 = "11.0.0.0/8"
ipfilter:ipAddressGroupsWithRules:_array_id:11-net:name = "11-net"et de le charger dans serveradmin en utilisant $ sudo serveradmin settings < 10-net.txt ne crée pas de nouvelle règle "ipAddressGroupsWithRules" dans ipfilter. Comme vérifié en utilisant $ sudo serveradmin settings ipfilter:ipAddressGroupsWithRules:_array_id:11-net:* .
Qu'est-ce que je fais de mal ?
