Cómo anexar reglas al conjunto de reglas de filtros de paquetes inactivo (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

Previous: Cómo anexar reglas al conjunto de reglas de filtros de paquetes activo
Next: Cómo alternar entre los conjuntos de reglas de filtros de paquetes activo e inactivo

Cómo anexar reglas al conjunto de reglas de filtros de paquetes inactivo

Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.

Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Cree un conjunto de reglas en el archivo que desee.

Agregue las reglas que ha creado al conjunto de reglas inactivo.
# ipf -I -f filename
Las reglas de nombre_archivo se agregan al final del conjunto de reglas inactivo. Dado que el Filtro IP de Solaris utiliza un algoritmo de "última regla coincidente", las reglas que agregue determinan las prioridades de los filtros, a menos que utilice la palabra clave quick. Si el paquete coincide con una regla que contiene la palabra clave quick, se lleva a cabo la acción de dicha regla y no se comprueban las reglas subsiguientes.

Ejemplo 26–8 Cómo anexar reglas al conjunto de reglas inactivo

El ejemplo siguiente muestra cómo agregar una regla al conjunto de reglas inactivo desde un archivo.

# ipfstat -I -io
pass out quick on dmfe1 all
pass in quick on dmfe1 all
# ipf -I -f /etc/ipf/ipf.conf
# ipfstat -I -io
pass out quick on dmfe1 all
pass in quick on dmfe1 all
block in log quick from 10.0.0.0/8 to any