ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネットワークのセキュリティー保護 Oracle Solaris 11.1 Information Library (日本語) |
3. Web サーバーと Secure Sockets Layer プロトコル
4. Oracle Solaris の IP フィルタ (概要)
IPv6 パケットフィルタリングでは、発信元または宛先の IPv6 アドレス、IPv6 アドレスを含むプール、および IPv6 拡張ヘッダーに基づいて、パケットを取り出すことができます。
IPv6 は、多くの点で IPv4 に似ています。ただし、これら 2 つの IP バージョンは、ヘッダーとパケットサイズが異なっています。IP フィルタでは、これらは重要な要素です。IPv6 パケットには、「ジャンボグラム」と呼ばれる、65,535 バイトより大きなデータグラムが含まれています。IP フィルタでは、IPv6 ジャンボグラムはサポートされていません。ほかの IPv6 機能について学習するには、『System Administration Guide: IP Services』の「Major Features of IPv6」を参照してください。
注 - ジャンボグラムの詳細については、Internet Engineering Task Force (IETF) の RFC 2675、『IPv6 Jumbograms』のドキュメントを参照してください。http://www.ietf.org/rfc/rfc2675.txt
IPv6 に関連する IP フィルタのタスクは、IPv4 とほとんど変わりません。もっとも大きな違いは、特定のコマンドで -6 オプションを使用することです。ipf コマンドと ipfstat コマンドには、IPv6 パケットフィルタリングを使用するために、-6 オプションが用意されています。IPv6 パケットフィルタリング規則をロードおよびフラッシュするときは、ipf コマンドで -6 オプションを使用します。IPv6 統計を表示するときは、ipfstat コマンドに -6 オプションを使用します。ipmon コマンドと ippool コマンドでも IPv6 がサポートされますが、IPv6 をサポートするためのオプションは指定しません。ipmon コマンドは、IPv6 パケットのログを記録できるように拡張されています。ippool コマンドでは、IPv6 アドレスのプールをサポートしています。IPv4 アドレス用と IPv6 アドレス用の個別のプールを作成することも、IPv4 アドレスと IPv6 アドレスの両方を格納するプールを作成することもできます。
再利用可能な IPv6 パケットフィルタリング規則を作成するには、特定の IPv6 ファイルを作成する必要があります。次に、そのパス名を IP フィルタサービスの config/ip6_config_file プロパティーの値として設定します。デフォルト値は /etc/ipf/ip6.conf です。
IPv6 の詳細は、『System Administration Guide: IP Services』の第 3 章「Introducing IPv6 (Overview)」を参照してください。IP フィルタに関連するタスクについては、第 5 章IP フィルタ (タスク)を参照してください。