Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración página 87
Ocultar thumbs
Ver también para SIMATIC NET SCALANCE LPE9403:
- Instrucciones de servicio (86 páginas)
Publicidad
6.14.3
Visualizar la zona predeterminada
Para visualizar la zona predeterminada del cortafuegos, ejecute el siguiente comando:
sudo firewall-cmd --get-default-zone
Ejemplo
admin@lpe9403-VPM7001325:~$: sudo firewall-cmd --get-default-zone
drop
En el estado de suministro y tras restablecer la configuración de fábrica, la zona drop está
configurada como zona predeterminada. Para drop, el tráfico de datos está restringido al
máximo: Todos los paquetes de datos recibidos que no tienen una excepción (HTTP, HTTPS,
SSH, SNMP e ICMP Echo) se descartan sin más procesamiento.
6.14.4
Visualizar la configuración de una zona
Para visualizar la configuración de una zona, ejecute el siguiente comando:
sudo firewall-cmd –-zone=<nombre de la zona> --list-all
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd –-zone=drop --list-all
drop
target: DROP
icmp-block-inversion: no
interfaces:
sources:
services: http https snmp ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Para la zona drop se aplican las restricciones más amplias: los paquetes entrantes no se
reenvían (forward: no) y solo se admiten los protocolos HTTP, HTTPS, SNMP y SSH
(services: http https snmp ssh).
6.14.5
Visualizar los servicios de una zona
Para visualizar los servicios permitidos en una zona del cortafuegos, ejecute el siguiente
comando:
sudo firewall-cmd --zone=<nombre de la zona> --list-services
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=drop --list-
services
http https snmp ssh
SCALANCE LPE9403 V3.0
Manual de configuración, 10/2023, C79000-G8978-C600-05
6.14 Configuración del cortafuegos
Linux-Shell
87
Publicidad
