Oracle Solaris IP フィルタを再度有効にする方法
Solaris IP フィルタがアクティブでない場合は、再度有効にできます。
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
Oracle Solaris IP フィルタを有効にし、次のいずれかの方法でフィルタリングをアクティブにします。
-
マシンをリブートします。
# reboot
注 –IP フィルタが有効になっているときに次のファイルが存在する場合は、リブート後にそれらのファイルがロードされます。 /etc/ipf/ipf.conf ファイル (IPv6 を使用している場合は /etc/ipf/ipf6.conf ファイル) または /etc/ipf/ipnat.conf ファイル。
-
次の一連のコマンドを実行して、Oracle Solaris IP フィルタを有効にし、フィルタリングをアクティブにします。
-
Oracle Solaris IP フィルタを有効にします。
# ipf -E
-
パケットフィルタリングのアクティブ化
# ipf -f filename
-
(省略可能) NAT のアクティブ化
# ipnat -f filename
注 –ネットワークアドレス変換 (NAT) では、IPv6 はサポートされていません。
-
-
- © 2010, Oracle Corporation and/or its affiliates