test

Solaris のシステム管理 (IP サービス)

Oracle Solaris IP フィルタの非アクティブ化と無効化

次のような場合、パケットフィルタリングと NAT を非アクティブ化または無効にしたほうがよいこともあります。

次の作業マップに、Oracle Solaris IP フィルタの機能を非アクティブ化または無効にする手順を示します。

表 26–2 Oracle Solaris IP フィルタの非アクティブ化と無効化 (作業マップ)

作業 

説明 

説明 

パケットフィルタリングの非アクティブ化 

ipf コマンドでパケットフィルタリングを非アクティブにする

「パケットフィルタリングを非アクティブにする方法」

NAT の非アクティブ化 

ipnat コマンドで NAT を非アクティブにする

「NAT を非アクティブにする方法」

パケットフィルタリングと NAT の無効化 

ipf コマンドでパケットフィルタリングと NAT を無効にする

「パケットフィルタリングを無効にする方法」

Procedureパケットフィルタリングを非アクティブにする方法

次の手順は、パケットフィルタリング規則をアクティブなフィルタリング規則セットから消去することによって、Oracle Solaris IP フィルタのパケットフィルタリングを非アクティブにします。この手順では、Oracle Solaris IP フィルタは無効になりません。規則を規則セットに追加することによって、Oracle Solaris IP フィルタを再度アクティブ化することもできます。

  1. IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。

    IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. 次のいずれかの方法で Oracle Solaris IP フィルタ規則を非アクティブにします。

    • アクティブな規則セットをカーネルから削除します。


      # ipf -Fa

      このコマンドは、すべてのパケットフィルタリング規則を非アクティブにします。

    • 受信パケットのフィルタリング規則を削除します。


      # ipf -Fi

      このコマンドは、 受信パケットのパケットフィルタリング規則を非アクティブにします。

    • 送信パケットのフィルタリング規則を削除します。


      # ipf -Fo

      このコマンドは、 送信パケットのパケットフィルタリング規則を非アクティブにします。

ProcedureNAT を非アクティブにする方法

次の手順は、NAT 規則をアクティブな NAT 規則セットから消去することで、Oracle Solaris IP フィルタの NAT 規則を非アクティブにします。この手順では、Oracle Solaris IP フィルタは無効になりません。規則を規則セットに追加することによって、Oracle Solaris IP フィルタを再度アクティブ化することもできます。

  1. IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。

    IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. NAT をカーネルから削除します。


    # ipnat -FC

    -C オプションは、現在の NAT 規則リストのすべてのエントリを削除します。-F オプションは、現在アクティブな NAT マッピングを示す現在の NAT 変換テーブルのすべてのアクティブなエントリを削除します。

Procedureパケットフィルタリングを無効にする方法

この手順を実行すると、パケットフィルタリングと NAT の両方がカーネルから削除されます。この手順を使用する場合は、パケットフィルタリングと NAT を再度有効にするには、Solaris IP フィルタを有効する必要があります。詳細については、「Oracle Solaris IP フィルタを再度有効にする方法」を参照してください。

  1. IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。

    IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. パケットフィルタリングを無効にし、すべてのパケットがネットワークを通過できるようにします。


    # ipf –D
    注 –

    ipf -D コマンドは、規則セットから規則を消去します。フィルタリングを再び有効にするときには、規則セットに規則を追加する必要があります。