Verwalten der NAT-Regeln für Oracle Solaris IP Filter
Zum Verwalten, Anzeigen und Ändern der NAT-Regeln verwenden Sie die folgenden Verfahren.
So zeigen Sie die aktiven NAT-Regeln an
-
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services.
-
Zeigen Sie die aktiven NAT-Regeln an.
# ipnat -l
Beispiel 26–11 Anzeigen der aktiven NAT-Regeln
Im folgenden Beispiel wird die Ausgabe der aktiven NAT-Regelliste gezeigt.
# ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: |
So entfernen Sie NAT-Regeln
-
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services.
-
Entfernen Sie die aktuellen NAT-Regeln.
# ipnat -C
Beispiel 26–12 Entfernen der NAT-Regeln
Im folgenden Beispiel wird gezeigt, wie Sie die Einträge aus der aktuellen NAT-Regelliste entfernen.
# ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: # ipnat -C 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: List of active sessions: |
So hängen Sie Regeln an die NAT-Regelliste an
-
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services.
-
Wählen Sie eine der folgenden Methoden, um der aktiven Regelliste Regeln hinzuzufügen:
-
Fügen Sie die Regeln über eine Befehlszeile mithilfe des Befehls ipnat -f - zur NAT-Regelliste hinzu.
# echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
-
Führen Sie einen der folgenden Befehle aus:
-
Erstellen Sie eine NAT-Regelliste in einer Datei Ihrer Wahl.
-
Fügen Sie die von Ihnen erstellten Regeln zur aktiven NAT-Regelliste hinzu.
# ipnat -f filename
Die Regeln in der Datei Dateiname werden am Ende der NAT-Regelliste eingefügt.
-
-
Beispiel 26–13 Anhängen von Regeln an die NAT-Regelliste
Im folgenden Beispiel wird gezeigt, wie Sie eine Regel über die Befehlszeile an die aktive NAT-Regelliste anhängen.
# ipnat -l List of active MAP/Redirect filters: List of active sessions: # echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f - # ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: |
- © 2010, Oracle Corporation and/or its affiliates