Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Uso de protección de enlaces en entornos virtualizados
3. Servidores web y el protocolo de capa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Directrices para utilizar el filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IP
Configuración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
Páginas del comando man del filtro IP
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8. Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
Los filtros de paquetes IPv6 pueden filtrar basándose en la dirección IPv6 de origen o destino, agrupaciones con direcciones IPv6 y encabezados de extensiones IPv6.
IPv6 es similar a IPv4 en muchos aspectos. Sin embargo, el tamaño del paquete y el encabezado son diferentes en las dos versiones de IP, lo cual es una consideración importante para el filtro IP. Los paquetes IPv6 conocidos como jumbogramas contienen un datagrama de más de 65.535 bytes. El filtro IP no admite jumbogramas de IPv6. Para obtener más información sobre otras funciones de IPv6, consulte Major Features of IPv6 de System Administration Guide: IP Services.
Nota - Para obtener más información sobre los jumbogramas, consulte el documento IPv6 Jumbograms, RFC 2675 del Grupo Especial sobre Ingeniería de Internet (IETF, Internet Engineering Task Force). [http://www.ietf.org/rfc/rfc2675.txt]
Las tareas del filtro IP asociadas con IPv6 no son muy diferentes de IPv4. La diferencia más notable es el uso de la opción -6 con determinados comandos. Tanto los comandos ipf como ipfstat incluyen la opción -6 para utilizar los filtros de paquetes IPv6. Utilice la opción -6 con el comando ipf para cargar y vaciar las reglas de filtros de paquetes IPv6. Para ver las estadísticas de IPv6, utilice la opción -6 con el comando ipfstat. Los comandos ipmon e ippool también admiten IPv6, aunque no hay ninguna opción asociada para la compatibilidad con IPv6. El comando ipmon se ha mejorado para permitir el registro de paquetes IPv6. El comando ippool admite las agrupaciones con las direcciones IPv6. Puede crear agrupaciones separadas para las direcciones IPv4 e IPv6, o una agrupación que contenga tanto direcciones IPv4 como IPv6.
Para crear reglas de filtrado de paquetes IPv6 reutilizables, debe crear un archivo IPv6 específico. A continuación, defina su nombre de ruta como el valor de la propiedad config/ip6_config_file del filtro servicio de filtro IP. El valor predeterminado es /etc/ipf/ip6.conf.
Para obtener más información sobre IPv6, consulte el Capítulo 3, Introducing IPv6 (Overview) de System Administration Guide: IP Services. Para conocer las tareas asociadas con el filtro IP, consulte el Capítulo 5, Filtro IP (tareas).