Gestion des règles NAT de Oracle Solaris IP Filter
Appliquez les procédures ci-dessous pour gérer, afficher et modifier les règles NAT.
Affichage des règles NAT actives
-
Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.
Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
-
Affichez les règles NAT actives.
# ipnat -l
Exemple 26–11 Affichage des règles NAT actives
L'exemple ci-dessous présente la sortie de l'ensemble de règles NAT actif.
# ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: |
Suppression des règles NAT
-
Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.
Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
-
Supprimez les règles NAT actuelles.
# ipnat -C
Exemple 26–12 Suppression des règles NAT
Dans l'exemple ci-dessous, les entrées des règles NAT actuelles sont supprimées.
# ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: # ipnat -C 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: List of active sessions: |
Ajout de règles aux règles NAT
-
Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.
Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
-
Appliquez l'une des méthodes ci-dessous pour ajouter des règles à l'ensemble de règles actif :
-
Pour ajouter des règles à l'ensemble de règles NAT via la ligne de commande, exécutez la commande ipnat -f -.
# echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
-
Exécutez les commandes ci-dessous :
-
Créez des règles NAT supplémentaires dans le fichier de votre choix.
-
Ajoutez ces règles aux règles NAT actives.
# ipnat -f filename
Les règles présentes dans le fichier sont ajoutées à la fin des règles NAT.
-
-
Exemple 26–13 Ajout de règles à l'ensemble de règles NAT
Dans l'exemple ci-dessous, une règle est ajoutée à l'ensemble de règles NAT via la ligne de commande.
# ipnat -l List of active MAP/Redirect filters: List of active sessions: # echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f - # ipnat -l List of active MAP/Redirect filters: map dmfe0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: |
- © 2010, Oracle Corporation and/or its affiliates