OpenSolaris IP フィルタの使用ガイドライン
-
OpenSolaris IP フィルタは SMF サービス svc:/network/pfil と svc:/network/ipfilter によって管理されます。SMF 全体の概要については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。SMF に関する詳細な手順については、『Solaris のシステム管理 (基本編)』の第 19 章「サービスの管理 (手順)」を参照してください。
-
OpenSolaris IP フィルタでは、構成ファイルを直接編集する必要があります。
-
OpenSolaris IP フィルタは OpenSolaris の一部としてインストールされます。デフォルトでは、インストール直後の OpenSolaris IP フィルタはアクティブではありません。フィルタリングを設定するには、構成ファイルを編集し、手動で OpenSolaris IP フィルタをアクティブ化する必要があります。フィルタリングは、システムをリブートするか、ifconfig コマンドでインタフェースを plumb することによってアクティブ化できます。詳細は、ifconfig(1m) のマニュアルページを参照してください。OpenSolaris IP フィルタを有効にするための作業については、「Oracle Solaris IP フィルタの構成」を参照してください。
-
OpenSolaris IP フィルタを管理するには、IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになれなければなりません。IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
IP ネットワークマルチパス (IPMP) は、ステートレスフィルタリングだけをサポートしています。
-
Sun Cluster の構成は、OpenSolaris IP フィルタによるフィルタリングをサポートしていません。
-
ゾーン間のフィルタリングは、OpenSolaris IP フィルタでは現在サポートされていません。
- © 2010, Oracle Corporation and/or its affiliates