取消激活和禁用 Oracle Solaris : IP 过滤器
在以下情况下,可能希望取消激活或禁用包过滤和 NAT:
-
要进行测试
-
在认为系统问题是由 Oracle Solaris : IP 过滤器所导致时,对这些问题进行故障排除
以下任务列表提供了与取消激活或禁用 Oracle Solaris : IP 过滤器功能关联的过程。
表 26–2 取消激活和禁用 Oracle Solaris : IP 过滤器(任务列表)|
任务 |
说明 |
参考 |
|---|---|---|
|
取消激活包过滤。 |
使用 ipf 命令取消激活包过滤。 | |
|
取消激活 NAT。 |
使用 ipnat 命令取消激活 NAT。 | |
|
禁用包过滤和 NAT。 |
使用 ipf 命令禁用包过滤和 NAT。 |
如何取消激活包过滤
以下过程通过从活动的过滤规则集中清除包过滤规则,取消激活 Oracle Solaris : IP 过滤器包过滤。该过程不禁用 Oracle Solaris : IP 过滤器。通过将规则添加到规则集,可以重新激活 Oracle Solaris : IP 过滤器。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
使用以下方法之一取消激活 Oracle Solaris : IP 过滤器规则:
-
从内核中删除活动规则集。
# ipf -Fa
此命令取消激活所有的包过滤规则。
-
删除传入包的过滤规则。
# ipf -Fi
此命令取消激活传入包的包过滤规则。
-
删除传出包的过滤规则。
# ipf -Fo
此命令取消激活传出包的包过滤规则。
-
如何取消激活 NAT
以下过程通过从活动的 NAT 规则集中清除 NAT 规则,取消激活 Oracle Solaris : IP 过滤器 NAT 规则。该过程不禁用 Oracle Solaris : IP 过滤器。通过将规则添加到规则集,可以重新激活 Oracle Solaris : IP 过滤器。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
从内核中删除 NAT。
# ipnat -FC
-C 选项删除当前 NAT 规则列表中的所有项。-F 选项删除当前 NAT 转换表(它显示当前活动的 NAT 映射)中的所有活动项。
如何禁用包过滤
在执行此过程时,包过滤和 NAT 都会从内核中删除。如果使用此过程,则必须重新启用 Solaris IP 过滤器以便重新激活包过滤和 NAT。有关更多信息,请参见如何重新启用 Oracle Solaris : IP 过滤器。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
禁用包过滤,并允许所有包传入网络。
# ipf –D
注 –ipf -D 命令从规则集中清除规则。重新启用过滤时,必须将规则添加到规则集。
- © 2010, Oracle Corporation and/or its affiliates