탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어) |
3. 웹 서버 및 Secure Sockets Layer 프로토콜
다른 또는 업데이트된 패킷 필터링 규칙 세트 활성화 방법
활성 패킷 필터링 규칙 세트와 비활성 패킷 필터링 규칙 세트 간 전환 방법
커널에서 비활성 패킷 필터링 규칙 세트를 제거하는 방법
표 5-3 IP 필터 통계 및 정보 표시(작업 맵)
|
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
$ ipfstat
주 - -t 옵션을 사용하여 UNIX top 유틸리티 형식으로 상태 테이블을 확인할 수 있습니다.
예 5-12 IP 필터에 대한 상태 테이블 보기
다음 예에서는 상태 테이블 출력을 보여 줍니다.
$ ipfstat bad packets: in 0 out 0 IPv6 packets: in 56286 out 63298 input packets: blocked 160 passed 11 nomatch 1 counted 0 short 0 output packets: blocked 0 passed 13681 nomatch 6844 counted 0 short 0 input packets logged: blocked 0 passed 0 output packets logged: blocked 0 passed 0 packets logged: input 0 output 0 log failures: input 0 output 0 fragment state(in): kept 0 lost 0 not fragmented 0 fragment reassembly(in):bad v6 hdr 0 bad v6 ehdr 0 failed reassembly 0 fragment state(out): kept 0 lost 0 not fragmented 0 packet state(in): kept 0 lost 0 packet state(out): kept 0 lost 0 ICMP replies: 0 TCP RSTs sent: 0 Invalid source(in): 0 Result cache hits(in): 152 (out): 6837 IN Pullups succeeded: 0 failed: 0 OUT Pullups succeeded: 0 failed: 0 Fastroute successes: 0 failures: 0 TCP cksum fails(in): 0 (out): 0 IPF Ticks: 14341469 Packet log flags set: (0) none
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
$ ipfstat -s
예 5-13 IP 필터에 대한 상태 통계 보기
다음 예에서는 상태 통계 출력을 보여 줍니다.
$ ipfstat -s IP states added: 0 TCP 0 UDP 0 ICMP 0 hits 0 misses 0 maximum 0 no memory 0 max bucket 0 active 0 expired 0 closed State logging enabled State table bucket statistics: 0 in use 0.00% bucket usage 0 minimal length 0 maximal length 0.000 average length
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
다음 출력은 잘립니다.
$ ipf -T list fr_flags min 0 max 0xffffffff current 0 fr_active min 0 max 0 current 0 ... ipstate_logging min 0 max 0x1 current 1 ... fr_authq_ttl min 0x1 max 0x7fffffff current sz = 0 fr_enable_rcache min 0 max 0x1 current 0
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
$ ipnat -s
예 5-14 IP 필터에 대한 NAT 통계 보기
다음 예에서는 NAT 통계를 보여 줍니다.
$ ipnat -s mapped in 0 out 0 added 0 expired 0 no memory 0 bad nat 0 inuse 0 rules 1 wilds 0
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
$ ippool -s
예 5-15 IP 필터에 대한 주소 풀 통계 보기
다음 예에서는 주소 풀 통계를 보여 줍니다.
$ ippool -s Pools: 3 Hash Tables: 0 Nodes: 0