如何为 Oracle Solaris : IP 过滤器创建配置文件
以下过程介绍如何设置以下文件:
-
包过滤配置文件
-
NAT 规则配置文件
-
地址池配置文件
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
启动所选的文件编辑器。为要配置的功能创建或编辑配置文件。
-
要为包过滤规则创建配置文件,请编辑 ipf.conf 文件。
Oracle Solaris : IP 过滤器使用放置在 ipf.conf 文件中的包过滤规则。如果在 /etc/ipf/ipf.conf 文件中放置包过滤的规则文件,则在引导系统时会装入此文件。如果不希望在引导时装入过滤规则,请将其放置在所选的文件中。然后可以使用 ipf 命令激活规则,如如何激活不同的或更新的包过滤规则集中所述。
有关创建包过滤规则的信息,请参见使用 Oracle Solaris : IP 过滤器的包过滤功能。
注 –如果 ipf.conf 文件为空,则没有过滤。空的 ipf.conf 文件相当于具有以下规则集:
pass in all pass out all
-
要为 NAT 规则创建配置文件,请编辑 ipnat.conf 文件。
Oracle Solaris : IP 过滤器使用放置在 ipnat.conf 文件中的 NAT 规则。如果在 /etc/ipf/ipnat.conf 文件中放置 NAT 的规则文件,则在引导系统时会装入此文件。如果不希望在引导时装入 NAT 规则,请将 ipnat.conf 文件放置在所选的位置中。然后可以使用 ipnat 命令激活 NAT 规则。
有关为 NAT 创建规则的信息,请参见使用 Oracle Solaris : IP 过滤器的 NAT 功能。
-
要为地址池创建配置文件,请编辑 ippool.conf 文件。
Oracle Solaris : IP 过滤器使用放置在 ippool.conf 文件中的地址池。如果在 /etc/ipf/ippool.conf 文件中放置地址池的规则文件,则在引导系统时会装入此文件。如果不希望在引导时装入地址池,请将 ippool.conf 文件放置在所选的位置中。然后可以使用 ippool 命令激活地址池。
有关创建地址池的信息,请参见使用 Oracle Solaris : IP 过滤器的地址池功能。
-
- © 2010, Oracle Corporation and/or its affiliates