如何启用回送过滤 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 配置 IP 过滤器 » 配置 IP 过滤器服务 » 如何启用回送过滤

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

配置 IP 过滤器服务

如何显示 IP 过滤器服务缺省值

如何创建 IP 过滤器配置文件

如何启用和刷新 IP 过滤器

如何禁用包重组

如何启用回送过滤

如何禁用包过滤

使用 IP 过滤器规则集合

管理 IP 过滤器的包过滤规则集合

管理 IP 过滤器的 NAT 规则

管理 IP 过滤器的地址池

显示 IP 过滤器的统计信息

如何查看 IP 过滤器的状态表

如何查看 IP 过滤器的状态统计信息

如何查看 IP 过滤器的可调参数

如何查看 IP 过滤器的 NAT 统计信息

如何查看 IP 过滤器的地址池统计信息

处理 IP 过滤器的日志文件

如何为 IP 过滤器设置日志文件

如何查看 IP 过滤器的日志文件

如何刷新包日志缓冲区

如何将记录的包保存到文件中

IP 过滤器配置文件示例

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

如何启用回送过滤

开始之前

您必须成为分配有 "IP Filter Management"（IP 过滤器管理）权限配置文件和 solaris.admin.edit/path-to-IPFilter-policy-file 授权的管理员。root 角色具有所有这些权限。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

如果 IP 过滤器正在运行，则将其停止。
```
# svcadm disable network/ipfilter
```

在 IP 过滤器策略文件开头添加以下规则。

set intercept_loopback true;

使用 pfedit 命令，如下所示：

# pfedit /etc/ipf/myorg.ipf.conf

此行必须位于文件中定义的所有 block 和 pass 规则之前。不过，可以在此行之前插入注释，与以下示例类似：

...
#set defrag off;
# 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
other rules

启用 IP 过滤器。
```
# svcadm enable network/ipfilter
```
要验证回送过滤的状态，请使用以下命令：
```
# ipf -T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#
```
如果 current 的值为 0，则禁用回送过滤。如果 current 为 1，则启用回送过滤。

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明