ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
IP フィルタは SMF サービス svc: /network/pfil と svc: /network/ipfilter によって管理されます。SMF の完全な概要については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。SMF に関連するステップごとの手順については、『Solaris のシステム管理 (基本編)』の第 19 章「サービスの管理 (手順)」を参照してください。
IP フィルタでは、構成ファイルを直接編集する必要があります。
IP フィルタは Oracle Solaris の一部としてインストールされます。デフォルトでは、インストール直後は、IP フィルタはアクティブではありません。フィルタリングを設定するには、構成ファイルを編集し、手動で IP フィルタをアクティブにする必要があります。フィルタリングは、システムをリブートするか、ifconfig コマンドでインタフェースを plumb することによってアクティブ化できます。詳細は、ifconfig(1m) のマニュアルページを参照してください。 IP フィルタを有効にするための作業については、「IP フィルタの構成」を参照してください。
IP フィルタを管理するには、IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになれなければなりません。IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
IP ネットワークマルチパス (IPMP) は、ステートレスフィルタリングだけをサポートしています。
Sun Cluster の構成では、IP フィルタによるフィルタリングはサポートされていません。
ゾーン間のフィルタリングは、IP フィルタでは現在サポートされていません。