Cómo eliminar un conjunto de reglas de filtros de paquetes inactivo del núcleo (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

Previous: Cómo alternar entre los conjuntos de reglas de filtros de paquetes activo e inactivo
Next: Administración de reglas NAT para el filtro IP de Oracle Solaris

Cómo eliminar un conjunto de reglas de filtros de paquetes inactivo del núcleo

Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.

Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

Especifique el conjunto de reglas inactivo en el comando "flush all".
# ipf -I -Fa
Este comando vacía el conjunto de reglas inactivo del núcleo.

Nota –
Si ejecuta posteriormente ipf -s, el conjunto de reglas inactivo vacío se convertirá en el conjunto de reglas activo. Un conjunto de reglas activo vacío implica que no se aplicará ningún filtro.

Ejemplo 26–10 Cómo eliminar un conjunto de reglas de filtros de paquetes inactivo del núcleo

El ejemplo siguiente muestra cómo vaciar el conjunto de reglas de filtros de paquetes inactivo para eliminar todas las reglas.

# ipfstat -I -io
empty list for inactive ipfilter(out)
block in log quick from 10.0.0.0/8 to any
block in on dmfe1 proto tcp from 10.1.1.1/32 to any
# ipf -I -Fa
# ipfstat -I -io
empty list for inactive ipfilter(out)
empty list for inactive ipfilter(in)

© 2010, Oracle Corporation and/or its affiliates