Sie können Loopback-Verkehr nur dann filtern, wenn Ihr System mindestens Version Solaris 10 7/07 ausführt. In älteren Oracle Solaris 10-Versionen wird die Loopback-Filterung nicht unterstützt.
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services .
Halten Sie Oracle Solaris IP Filter an, wenn es ausgeführt wird.
# svcadm disable network/ipfilter |
Fügen Sie die folgende Zeile am Anfang der Datei /etc/ipf.conf bzw. der Datei /etc/ipf6.conf ein:
set intercept_loopback true; |
Die Zeile muss vor allen IP-Filterregeln stehen, die in der Datei definiert sind. Sie können Befehle auch vor dieser Zeile einfügen. Betrachten Sie dazu das folgende Beispiel:
# # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all <other rules> ... |
Starten Sie Oracle Solaris IP Filter.
# svcadm enable network/ipfilter |
Geben Sie den folgenden Befehl ein, um den Status der Loopback-Filterung zu überprüfen:
# ipf —T ipf_loopback ipf_loopback min 0 max 0x1 current 1 # |
Wenn die Loopback-Filterung deaktiviert ist, erzeugt der Befehl die folgende Ausgabe:
ipf_loopback min 0 max 0x1 current 0 |