系统管理指南：IP 服务

管理 Oracle Solaris ： IP 过滤器的 NAT 规则

使用以下过程可以管理、查看和修改 NAT 规则。

如何查看活动的 NAT 规则

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。

可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

查看活动的 NAT 规则。
# ipnat -l

示例 26–11 查看活动的 NAT 规则

以下示例显示活动 NAT 规则集的输出。

# ipnat -l
List of active MAP/Redirect filters:
map dmfe0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions:

如何删除 NAT 规则

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。

可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

删除当前的 NAT 规则。
# ipnat -C

示例 26–12 删除 NAT 规则

以下示例显示如何删除当前 NAT 规则中的项。

# ipnat -l
List of active MAP/Redirect filters:
map dmfe0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions:
# ipnat -C
1 entries flushed from NAT list
# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:

如何将规则附加到 NAT 规则

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。

可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

使用以下方法之一将规则附加到活动规则集：
- 在命令行上使用 ipnat -f - 命令，将规则附加到 NAT 规则集。
  # echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
- 执行以下命令：
  1. 在所选的文件中创建其他 NAT 规则。
  2. 将已创建的规则添加到活动的 NAT 规则。
    # ipnat -f filename
    filename 中的规则将添加到 NAT 规则的结尾。

示例 26–13 将规则附加到 NAT 规则集

以下示例显示如何从命令行将规则添加到 NAT 规则集。

# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:
# echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
# ipnat -l
List of active MAP/Redirect filters:
map dmfe0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions:

© 2010, Oracle Corporation and/or its affiliates