跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文) |
IPv6 包过滤可以基于源/目标 IPv6 地址、包含 IPv6 地址的池和 IPv6 扩展头进行过滤。
IPv6 在许多方面都与 IPv4 类似。但是,这两个版本的 IP 的包头和包大小是不同的,这是 IP 过滤器的重要注意事项。称为 jumbogram 的 IPv6 包包含长度超过 65,535 字节的数据报。IP 过滤器不支持 IPv6 jumbogram。要了解有关其他 IPv6 功能的更多信息,请参见《System Administration Guide: IP Services》中的"Major Features of IPv6"。
注 - 有关 jumbogram 的更多信息,请参阅 Internet 工程任务组 (Internet Engineering Task Force, IETF) 的文档 "IPv6 Jumbograms" (RFC 2675)。[http://www.ietf.org/rfc/rfc2675.txt]
与 IPv6 关联的 IP 过滤器任务和与 IPv4 关联的任务差异不大。最明显的差异是,前者将 -6 选项与某些命令一起使用。ipf 命令和 ipfstat 命令都包括用于 IPv6 包过滤的 -6 选项。使用带有 -6 选项的 ipf 命令可以装入和刷新 IPv6 包过滤规则。要显示 IPv6 统计信息,请使用带有 -6 选项的 ipfstat 命令。尽管没有用于 IPv6 支持的关联选项,ipmon 和 ippool 命令仍支持 IPv6。ipmon 命令已增强为包含 IPv6 包的日志记录。ippool 命令支持具有 IPv6 地址的包。您可以为 IPv4 或 IPv6 地址创建单独的池,或创建同时包含 IPv4 地址和 IPv6 地址的池。
要创建可重复使用的 IPv6 包过滤规则,您必须创建特定的 IPv6 文件。然后,将其路径名设置为 IP 过滤器服务的 config/ip6_config_file 属性的值。缺省值为 /etc/ipf/ip6.conf。
有关 IPv6 的更多信息,请参见《System Administration Guide: IP Services》中的第 3 章 "Introducing IPv6 (Overview)"。有关与 IP 过滤器相关的任务,请参见第 5 章。