| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
从 Solaris 6/06 发行版开始,IP 过滤器可以支持 IPv6。IPv6 包过滤可以基于源/目标 IPv6 地址、包含 IPv6 地址的池和 IPv6 扩展头进行过滤。
IPv6 在许多方面都与 IPv4 类似。但是,这两个版本的 IP 的包头和包大小是不同的,这是 IP 过滤器的重要注意事项。称为 jumbogram 的 IPv6 包包含长度超过 65,535 字节的数据报。IP 过滤器不支持 IPv6 jumbogram。要了解有关其他 IPv6 功能的更多信息,请参见《系统管理指南:IP 服务》中的"IPv6 的主要特征"。
注 - 有关 jumbogram 的更多信息,请参阅 Internet 工程任务组 (Internet Engineering Task Force, IETF) 的文档 "IPv6 Jumbograms" (RFC 2675)。[http://www.ietf.org/rfc/rfc2675.txt]
与 IPv6 关联的 IP 过滤器任务和与 IPv4 关联的任务差异不大。最明显的差异是,前者将 -6 选项与某些命令一起使用。ipf 命令和 ipfstat 命令都包括用于 IPv6 包过滤的 -6 选项。使用带有 -6 选项的 ipf 命令可以装入和清除 IPv6 包过滤规则。要显示 IPv6 统计信息,请使用带有 -6 选项的 ipfstat 命令。尽管没有用于 IPv6 支持的关联选项,ipmon 和 ippool 命令仍支持 IPv6。ipmon 命令已增强为包含 IPv6 包的日志记录。ippool 命令支持具有 IPv6 地址的包。可以创建仅包含 IPv4 地址或 IPv6 地址的池,或创建在同一池内既包含 IPv4 地址又包含 IPv6 地址的池。
可以使用 ipf6.conf 文件创建用于 IPv6 的包过滤规则集合。缺省情况下,ipf6.conf 配置文件包括在 /etc/ipf 目录中。与其他过滤配置文件一样,ipf6.conf 文件存储在 /etc/ipf 目录中时也会在引导过程中自动装入。您也可以在其他位置创建和存储 IPv6 配置文件,然后将其手动装入。
设置用于 IPv6 的包过滤规则后,请通过创建接口来激活 IPv6 包过滤功能。
有关 IPv6 的更多信息,请参见《系统管理指南:IP 服务》中的第 3 章 "IPv6 介绍(概述)"。有关与 IP 过滤器相关的任务,请参见第 21 章。
|