Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Uso de protección de enlaces en entornos virtualizados
3. Servidores web y el protocolo de capa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IP
Configuración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
Páginas del comando man del filtro IP
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8. Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
El filtro IP es gestionado por el servicio SMF svc:/network/ipfilter. Para obtener una descripción general completa de SMF, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1. Para obtener información sobre los procedimientos paso a paso asociados con SMF, consulte el Capítulo 2, Gestión de servicios (tareas) de Gestión de servicios y errores en Oracle Solaris 11.1.
El filtro IP requiere la edición directa de los archivos de configuración.
El filtro IP se instala como parte de Oracle Solaris. De manera predeterminada, el servicio de filtro IP se activa cuando el sistema está configurado para utilizar la conexión de red automática. El perfil de red automático, como se describe en las páginas del comando man nwam(5) y netadm(1M), activan este cortafuegos. Para una configuración personalizada en un sistema conectado a la red automáticamente, el servicio de filtro IP no está activado. Para conocer las tareas asociadas con la activación del servicio, consulte Configuración del filtro IP.
Para administrar el filtro IP, debe asumir el rol root o ser capaz de asumir un rol que incluya el perfil de derechos de gestión de filtro IP. Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuración inicial de RBAC (mapa de tareas) de Administración de Oracle Solaris 11.1: servicios de seguridad.
El software Oracle Solaris Cluster no admite el filtrado con filtro IP para servicios escalables, pero admite el filtro IP para servicios de conmutación por error. Para conocer las directrices y restricciones al configurar el filtro IP en un clúster, consulte “Restricciones de las funciones del sistema operativo Oracle Solaris” en la Guía de instalación del software Oracle Solaris Cluster.
Se admite el filtrado entre zonas siempre que las reglas de filtro IP se implementen en una zona que funciona como enrutador virtual para las otras zonas del sistema.