So aktivieren Sie die Loopback-Filterung
Hinweis –
Sie können Loopback-Verkehr nur dann filtern, wenn Ihr System mindestens Version Solaris 10 7/07 ausführt. In älteren Oracle Solaris 10-Versionen wird die Loopback-Filterung nicht unterstützt.
-
Nehmen Sie eine Rolle an, die das IP Filter Management-Rechteprofil umfasst, oder melden Sie sich als Superuser an.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Configuring RBAC (Task Map) in System Administration Guide: Security Services .
-
Halten Sie Oracle Solaris IP Filter an, wenn es ausgeführt wird.
# svcadm disable network/ipfilter
-
Fügen Sie die folgende Zeile am Anfang der Datei /etc/ipf.conf bzw. der Datei /etc/ipf6.conf ein:
set intercept_loopback true;
Die Zeile muss vor allen IP-Filterregeln stehen, die in der Datei definiert sind. Sie können Befehle auch vor dieser Zeile einfügen. Betrachten Sie dazu das folgende Beispiel:
# # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all <other rules> ...
-
Starten Sie Oracle Solaris IP Filter.
# svcadm enable network/ipfilter
-
Geben Sie den folgenden Befehl ein, um den Status der Loopback-Filterung zu überprüfen:
# ipf —T ipf_loopback ipf_loopback min 0 max 0x1 current 1 #
Wenn die Loopback-Filterung deaktiviert ist, erzeugt der Befehl die folgende Ausgabe:
ipf_loopback min 0 max 0x1 current 0
- © 2010, Oracle Corporation and/or its affiliates