La desactivación del filtro de paquetes y NAT resulta útil en las siguientes circunstancias:
Para realizar pruebas
Para resolver problemas del sistema cuando se cree que los causa el filtro IP de Oracle Solaris
El siguiente mapa de tareas identifica los procedimientos asociados con la desactivación de las funciones de filtro IP de Oracle Solaris.
Tabla 26–2 Desactivación del filtro IP de Oracle Solaris (mapa de tareas)
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Desactive los filtros de paquetes. |
Desactive los filtros de paquetes utilizando el comando ipf. | |
Desactive NAT. |
Desactive NAT utilizando el comando ipnat. | |
Desactive los filtros de paquetes y NAT. |
Desactive los filtros de paquetes y NAT utilizando el comando ipf. |
El siguiente procedimiento desactiva los filtros de paquetes del filtro IP de Oracle Solaris vaciando las reglas de filtros de paquetes desde el conjunto de reglas de filtros activo. Este procedimiento no inhabilita el filtro IP de Oracle Solaris. Puede volver a activar el filtro IP de Oracle Solaris agregando reglas al conjunto.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Use uno de los métodos siguientes para desactivar las reglas de filtro IP de Oracle Solaris:
Elimine el conjunto de reglas activo desde el núcleo.
# ipf -Fa |
Este comando desactiva todas las reglas de filtros de paquetes.
Elimine las reglas de filtros de paquetes entrantes.
# ipf -Fi |
Este comando desactiva las reglas de filtros de paquetes para los paquetes entrantes.
Elimine las reglas de filtros de paquetes salientes.
# ipf -Fo |
Este comando desactiva las reglas de filtros de paquetes para los paquetes salientes.
Con el procedimiento siguiente se desactivan las reglas NAT del filtro IP de Oracle Solaris vaciándolas desde el conjunto de reglas NAT activo. Este procedimiento no inhabilita el filtro IP de Oracle Solaris. Puede volver a activar el filtro IP de Oracle Solaris agregando reglas al conjunto.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Elimine NAT del núcleo.
# ipnat -FC |
La opción -C elimina todas las entradas de la lista de reglas NAT actual. La opción -F elimina todas las entradas activas de la tabla de traducciones NAT activa, que muestra las asignaciones NAT activas.
Al ejecutar este procedimiento, se eliminan del núcleo tanto los filtros de paquetes como NAT. Si utiliza este procedimiento, debe volver a activar el Filtro IP de Solaris para reactivar el filtro de paquetes y NAT. Para más información, consulte Cómo reactivar el filtro IP de Oracle Solaris.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Desactive los filtros de paquetes y permita a todos los paquetes pasar a la red.
# ipf –D |
El comando ipf -D vacía las reglas del conjunto de reglas. Al volver a activar los filtros, debe agregar reglas al conjunto de reglas.