test

Solaris のシステム管理 (IP サービス)

Procedureループバックフィルタリングを有効にする方法

注 –

ループバックトラフィックをフィルタリングできるのは、システムで Solaris 10 7/07 リリース以降が実行されている場合のみです。以前の Oracle Solaris 10 リリースでは、ループバックフィルタリングはサポートされません。

  1. IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。

    IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Oracle Solaris IP フィルタが実行中の場合は、IP フィルタを停止します。


    # svcadm disable network/ipfilter

  3. /etc/ipf.conf ファイルまたは /etc/ipf6.conf ファイルを編集して、ファイルの先頭に次の行を追加します。


    set intercept_loopback true;

    この行は、ファイル内で定義されるどの IP フィルタ規則よりも前に置く必要があります。ただし、この行の前にコメントを挿入することはできます。次に例を示します。


    # 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
<other rules>
...

  4. Oracle Solaris IP フィルタを起動します。


    # svcadm enable network/ipfilter

  5. ループバックフィルタリングの状態を確認するには、次のコマンドを使用します。


    # ipf —T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#

    ループバックフィルタリングが無効になっている場合、このコマンドは次の出力を生成します。


    ipf_loopback    min 0   max 0x1 current 0