NIC の Oracle Solaris IP フィルタを非アクティブにする方法
NIC でフィルタリングパケットを停止するには、次の手順を実行します。
-
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
適当なファイルエディタを起動して、 /etc/ipf/pfil.ap ファイルを編集します。
このファイルには、ホスト上の NIC の名前が含まれています。ネットワークトラフィックのフィルタリングに使用されていた NIC は、コメントから外されます。ネットワークトラフィックのフィルタリングで使用しなくなったデバイスの名前をコメントにします。
# vi /etc/ipf/pfil.ap # IP Filter pfil autopush setup # # See autopush(1M) manpage for more information. # # Format of the entries in this file is: # #major minor lastminor modules #le -1 0 pfil #qe -1 0 pfil #hme -1 0 pfil (Commented-out device no longer filters network traffic) #qfe -1 0 pfil #eri -1 0 pfil #ce -1 0 pfil #bge -1 0 pfil #be -1 0 pfil #vge -1 0 pfil #ge -1 0 pfil #nf -1 0 pfil #fa -1 0 pfil #ci -1 0 pfil #el -1 0 pfil #ipdptp -1 0 pfil #lane -1 0 pfil #dmfe -1 0 pfil
-
次の方法のいずれかで NIC を非アクティブにします。
-
マシンをリブートします。
# reboot
注 –NIC で ifconfig unplumb コマンドと ifconfig plumb コマンドを安全に使用できない場合は、リブートが必要です。
-
unplumb と plumb オプションを指定して ifconfig コマンドを実行し、NIC を非アクティブにします。IPv6 パケットフィルタリングを非アクティブにするには、inet6 バージョンの各インタフェースを unplumb する必要があります。次の手順を実行します。システムのサンプルデバイスは hme です。
-
無効にするデバイスのメジャー番号を特定します。
# grep hme /etc/name_to_major hme 7
-
hme0 の現在の autopush 構成を表示します。
# autopush -g -M 7 -m 0 Major Minor Lastminor Modules 7 ALL - pfil -
その autopush 構成を削除します。
# autopush -r -M 7 -m 0
-
デバイスを開いて IP アドレスを割り当てます。
# ifconfig hme0 unplumb # ifconfig hme0 plumb 192.168.1.20 netmask 255.255.255.0 up # ifconfig hme0 inet6 unplumb # ifconfig hme0 inet6 plumb fec3:f840::1/96 up
ifconfig コマンドの詳細については、ifconfig(1m) のマニュアルページを参照してください。
-
-
- © 2010, Oracle Corporation and/or its affiliates