test

系统管理指南:IP 服务

Procedure如何启用回送过滤

注 –

仅当系统运行 Solaris 10 7/07 发行版或更高版本时,才能过滤回送流量。在以前的 Oracle Solaris : 10 发行版中,不支持回送过滤。

  1. 承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。

    可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 如果 Oracle Solaris : IP 过滤器正在运行,则将其停止。


    # svcadm disable network/ipfilter

  3. 通过在文件开头添加下面的行来编辑 /etc/ipf.conf/etc/ipf6.conf 文件:


    set intercept_loopback true;

    此行必须位于文件中定义的所有 IP 过滤器规则之前。不过,可以在此行之前插入注释,与以下示例类似:


    # 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
<other rules>
...

  4. 启动 Oracle Solaris : IP 过滤器。


    # svcadm enable network/ipfilter

  5. 要验证回送过滤的状态,请使用以下命令:


    # ipf —T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#

    如果已禁用回送过滤,该命令将生成以下输出:


    ipf_loopback    min 0   max 0x1 current 0