Ignorer les liens de navigation | |
Quitter l'aperu | |
Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Utilisation de la protection des liens dans des environnements virtualisés
3. Serveurs Web et protocole SSL (Secure Sockets Layer)
4. IP Filter dans Oracle Solaris (présentation)
Sources d'informations pour Open Source IP Filter
Traitement des paquets avec IP Filter
Recommandations relatives à l'utilisation d'IP Filter
Utilisation des fichiers de configuration IP Filter
Utilisation d'ensembles de règles IP Filter
Utilisation de la fonctionnalité de filtrage de paquets d'IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT d'IP Filter
Utilisation de la fonctionnalité de pools d'adresses d'IP Filter
Configuration des pools d'adresses
6. Architecture IPsec (présentation)
7. Configuration d'IPsec (tâches)
8. Architecture IPsec (référence)
9. Protocole IKE (présentation)
Ce filtrage peut se baser sur l'adresse IPv6 source/de destination, sur les pools contenant des adresses IPv6 et sur les en-têtes d'extension IPv6.
De nombreux aspects d'IPv6 sont similaires à IPv4. Toutefois, les en-têtes et tailles des paquets ne sont pas identiques dans les deux versions d'IP, ce qui constitue une considération de poids pour IP Filter. Les paquets IPv6 appelés jumbogrammes contiennent un datagramme de longueur supérieure à 65 535 octets. IP Filter ne prend pas en charge les jumbogrammes IPv6. Pour en savoir plus sur les autres fonctionnalités IPv6, reportez-vous à la section Major Features of IPv6 du manuel System Administration Guide: IP Services.
Remarque - Pour plus d'informations sur les jumbogrammes, reportez-vous au document IPv6 Jumbograms, RFC 2675 de l'IETF (Internet Engineering Task Force). [http://www.ietf.org/rfc/rfc2675.txt]
Les tâches IP Filter associées à IPv6 ne sont pas très différentes d'IPv4. La différence la plus notable est l'emploi de l'option -6 avec certaines commandes. Les commandes ipf et ipfstat incluent l'option -6 à utiliser avec le filtrage de paquets IPv6. Appliquez l'option -6 avec la commande ipf pour charger et vider les règles de filtrage de paquets IPv6. Pour afficher les statistiques IPv6, utilisez l'option -6 avec la commande ipfstat. Les commandes ipmon et ippool prennent également en charge IPv6, même si aucune option n'est associée à la prise en charge d'IPv6. La commande ipmon a été optimisée pour autoriser la journalisation des paquets IPv6. La commande ippool prend en charge les pools avec les adresses IPv6. Vous pouvez créer des pools distincts pour les adresses IPv4 et IPv6, ou un pool contenant à la fois des adresses IPv4 et IPv6.
Pour créer des règles de filtrage de paquets IPv6 réutilisables, vous devez créer un fichier IPv6 spécifique. Puis vous définissez son chemin d'accès comme valeur de la propriété config/ip6_config_file du service d'IP Filter. La valeur par défaut est /etc/ipf/ip6.conf.
Pour plus d'information sur IPv6, reportez-vous au Chapitre 3, Introducing IPv6 (Overview) du manuel System Administration Guide: IP Services. Pour obtenir une description des tâches associées à IP Filter, reportez-vous au Chapitre 5, IP Filter (tâches).