test

Guía de administración del sistema: servicios IP

Desactivación e inhabilitación de filtro IP de Oracle Solaris

La desactivación del filtro de paquetes y NAT resulta útil en las siguientes circunstancias:

El siguiente mapa de tareas identifica los procedimientos asociados con la desactivación de las funciones de filtro IP de Oracle Solaris.

Tabla 26–2 Desactivación del filtro IP de Oracle Solaris (mapa de tareas)

Tarea 

Descripción 

Para obtener instrucciones 

Desactive los filtros de paquetes. 

Desactive los filtros de paquetes utilizando el comando ipf.

Cómo desactivar los filtros de paquetes

Desactive NAT. 

Desactive NAT utilizando el comando ipnat.

Cómo desactivar NAT

Desactive los filtros de paquetes y NAT. 

Desactive los filtros de paquetes y NAT utilizando el comando ipf.

Cómo desactivar los filtros de paquetes

ProcedureCómo desactivar los filtros de paquetes

El siguiente procedimiento desactiva los filtros de paquetes del filtro IP de Oracle Solaris vaciando las reglas de filtros de paquetes desde el conjunto de reglas de filtros activo. Este procedimiento no inhabilita el filtro IP de Oracle Solaris. Puede volver a activar el filtro IP de Oracle Solaris agregando reglas al conjunto.

  1. Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.

    Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

  2. Use uno de los métodos siguientes para desactivar las reglas de filtro IP de Oracle Solaris:

    • Elimine el conjunto de reglas activo desde el núcleo.


      # ipf -Fa

      Este comando desactiva todas las reglas de filtros de paquetes.

    • Elimine las reglas de filtros de paquetes entrantes.


      # ipf -Fi

      Este comando desactiva las reglas de filtros de paquetes para los paquetes entrantes.

    • Elimine las reglas de filtros de paquetes salientes.


      # ipf -Fo

      Este comando desactiva las reglas de filtros de paquetes para los paquetes salientes.

ProcedureCómo desactivar NAT

Con el procedimiento siguiente se desactivan las reglas NAT del filtro IP de Oracle Solaris vaciándolas desde el conjunto de reglas NAT activo. Este procedimiento no inhabilita el filtro IP de Oracle Solaris. Puede volver a activar el filtro IP de Oracle Solaris agregando reglas al conjunto.

  1. Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.

    Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

  2. Elimine NAT del núcleo.


    # ipnat -FC

    La opción -C elimina todas las entradas de la lista de reglas NAT actual. La opción -F elimina todas las entradas activas de la tabla de traducciones NAT activa, que muestra las asignaciones NAT activas.

ProcedureCómo desactivar los filtros de paquetes

Al ejecutar este procedimiento, se eliminan del núcleo tanto los filtros de paquetes como NAT. Si utiliza este procedimiento, debe volver a activar el Filtro IP de Solaris para reactivar el filtro de paquetes y NAT. Para más información, consulte Cómo reactivar el filtro IP de Oracle Solaris.

  1. Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.

    Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.

  2. Desactive los filtros de paquetes y permita a todos los paquetes pasar a la red.


    # ipf –D
    Nota –

    El comando ipf -D vacía las reglas del conjunto de reglas. Al volver a activar los filtros, debe agregar reglas al conjunto de reglas.