ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
現在のリリースでは、IP フィルタを有効にするための pfil モジュールはパケットフィルタリングフックに置き換えられました。以前の Solaris リリースでは、IP フィルタを設定するには、追加手順として pfil モジュールの構成が必要でした。この追加の構成が必要であったため間違いが発生しやすく、IP フィルタが正しく動作しない場合がありました。pfil STREAMS モジュールが IP とデバイスドライバの間に挿入されることも、パフォーマンス低下の原因となっていました。さらに、pfil モジュールはゾーン間のパケット傍受を実行できませんでした。
パケットフィルタリングフックを使用すると、IP フィルタを有効にする手順が簡素化されます。これらのフックを介して、IP フィルタはルーティング前 (入力) およびルーティング後 (出力) のフィルタタップを使用して、Oracle Solaris システムに対する入出力パケットフローを制御できます。
パケットフィルタリングフックによって pfil モジュールは不要になります。したがって、このモジュールに関連する次のコンポーネントも削除されます。
pfil ドライバ
pfil デーモン
svc:/network/pfil SMF サービス
IP フィルタを有効にするためのタスクについては、第 21 章IP フィルタ (手順)を参照してください。