进入交换机命令行后,使用ipfilter --show查看策略名称。两条default_ipv4、default_ipv6为默认策略名称,此处可不用管;
删除newPolicy中的rule 3:
ipfilter --delrule newPolicy -rule 3;
增加策略,只允许10.10.10.10可访问此交换机syslog服务端口514:
ipfilter -addrule newPolicy -rule 8 -sip 10.10.10.10 -dp 514 -proto udp -act permit;
最后,切记激活(激活才可生效)和保存策略:
ipfilter --activate newPolicy(激活)
ipfilter --save(保存)