루프백 필터링을 사용으로 설정하는 방법

시작하기 전에

IP 필터 관리 권한 프로파일 및 solaris.admin.edit/path-to-IPFilter-policy-file 권한 부여가 지정된 관리자로 로그인해야 합니다. root 역할에는 이러한 권한이 모두 있습니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

1. IP 필터가 실행 중인 경우 중지합니다.

   # svcadm disable network/ipfilter

2. IP 필터 정책 파일의 시작 부분에 다음 규칙을 추가합니다.

   set intercept_loopback true;

   다음과 같이 pfedit 명령을 사용합니다.

   # pfedit /etc/ipf/myorg.ipf.conf

   이 행은 파일에서 정의된 모든 block 및 pass 규칙 앞에 와야 합니다. 단, 다음 예와 유사하게 행 앞에 주석을 삽입할 수 있습니다.

   ...
   #set defrag off;
   # 
   # Enable loopback filtering to filter between zones 
   # 
   set intercept_loopback true; 
   # 
   # Define policy 
   # 
   block in all 
   block out all 
   other rules

3. IP 필터를 사용으로 설정합니다.

   # svcadm enable network/ipfilter

4. 루프백 필터링 상태를 확인하려면 다음 명령을 사용합니다.

   # ipf -T ipf_loopback
   ipf_loopback    min 0   max 0x1 current 1
   #

   current 값이 0이면 루프백 필터링이 사용 안함으로 설정됩니다. current가 1이면 루프백 필터링이 사용으로 설정됩니다.