test

系统管理指南:IP 服务

管理 Oracle Solaris : IP 过滤器的地址池

使用以下过程可以管理、查看和修改地址池。

Procedure如何查看活动地址池

  1. 承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。

    可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 查看活动地址池。


    # ippool -l
示例 26–14 查看活动地址池

以下示例显示如何查看活动地址池的内容。


# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };

Procedure如何删除地址池

  1. 承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。

    可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 删除当前地址池中的项。


    # ippool -F
示例 26–15 删除地址池

以下示例显示如何删除地址池。


# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# ippool -F
1 object flushed
# ippool -l

Procedure如何将规则附加到地址池

  1. 承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。

    可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 使用以下方法之一将规则附加到活动规则集:

    • 在命令行上使用 ippool -f - 命令,将规则附加到规则集。


      # echo "table role = ipf type = tree number = 13 
{10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24};" | ippool -f -

    • 执行以下命令:

      1. 在所选的文件中创建其他地址池。

      2. 将已创建的规则添加到活动地址池。


        # ippool -f filename

        filename 中的规则将添加到活动地址池的结尾。

示例 26–16 将规则附加到地址池

以下示例显示如何从命令行将地址池添加到地址池规则集。


# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# echo "table role = ipf type = tree number = 100
 {10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24};" | ippool -f -
# ippool -l
table role = ipf type = tree number = 100
        { 10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24; };
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };