Cómo configurar la función de filtrado IP de Solaris (Notas de la versión de Sun Cluster 3.2 para el SO Solaris)

Notas de la versión de Sun Cluster 3.2 para el SO Solaris

Previous: Obtención de un metaconjunto de Solaris Volume Manager de los nodos iniciados en el modo sin clúster
Next: Guía del desarrollador de servicios de datos

Cómo configurar la función de filtrado IP de Solaris

En el archivo /etc/iu.ap, modifique las entradas NIC públicas para mostrar clhbsndr pfil como la lista de módulos.

pfil debe ser el último módulo de la lista.

Nota –
Si tiene el mismo tipo de adaptador para las redes pública y privada, las modificaciones realizadas en el archivo /etc/iu.ap enviarán a pfil a las secuencias de red privada. Sin embargo, el módulo de transporte del clúster eliminará automáticamente todos los módulos no deseados durante la creación de las secuencias, por lo que se eliminará pfil de las secuencias de red privada.

Para garantizar que el filtro IP funcione en el modo sin clúster, actualice el archivo /etc/ipf/pfil.ap.

Las actualizaciones al archivo /etc/iu.ap presentan ligeras diferencias. Consulte la documentación del filtro IP para obtener más información.

Reinicie todos los nodos afectados.

Puede arrancar los nodos de forma secuencial.

Agregue las reglas de filtrado al archivo /etc/ipf/ipf.conf en los nodos afectados. Para obtener información sobre la sintaxis de las reglas de filtrado IP, consulte ipf(4)

Tenga en cuenta las siguientes directrices y requisitos al agregar reglas de filtrado a los nodos de Sun Cluster.
- Sun Cluster conmuta por error las direcciones de red de un nodo a otro. No se necesita ningún procedimiento o código especial durante la conmutación por error.
- Todas las reglas de filtrado que hagan referencia a las direcciones IP de los recursos de nombre de host lógico o dirección compartida deben ser idénticas en todos los nodos del clúster.
- Las reglas del nodo auxiliar harán referencia a una dirección IP inexistente. No obstante, esta regla forma parte del conjunto de reglas activas del filtro IP y se aplicará cuando el nodo reciba la dirección tras una conmutación por error.
- Todas las reglas de filtrado deben ser idénticas para todos los NIC del mismo grupo IPMP. En otras palabras, si una regla es específica de una interfaz, debe existir también esa misma regla para todas las interfaces del mismo grupo IPMP.

Habilite el servicio de SMF ipfilter.

# svcadm enable /network/ipfilter:default

© 2010, Oracle Corporation and/or its affiliates