Sólo se puede filtrar tráfico de bucle si el sistema ejecuta como mínimo Solaris 10 7/07. En las versiones anteriores de Oracle Solaris 10 no se admite el filtro en bucle.
Asuma un rol que incluya el perfil con derechos de administración del filtro IP, o conviértase en superusuario.
Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Detenga el filtro IP de Oracle Solaris si se está ejecutando.
# svcadm disable network/ipfilter |
Edite los archivos /etc/ipf.conf o /etc/ipf6.conf agregando la línea siguiente al principio del archivo:
set intercept_loopback true; |
Esta línea debe preceder a todas las reglas de filtros IP que se definan en el archivo. Sin embargo, puede insertar comentarios delante de la linea, como en el ejemplo siguiente:
# # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all <other rules> ... |
Inicie el filtro IP de Oracle Solaris.
# svcadm enable network/ipfilter |
Para comprobar el estado de los filtros en bucle, utilice el comando siguiente:
# ipf —T ipf_loopback ipf_loopback min 0 max 0x1 current 1 # |
Si el filtro en bucle está desactivado, el comando producirá el resultado siguiente:
ipf_loopback min 0 max 0x1 current 0 |