test

Guide d'administration système : services IP

ProcedureActivation du filtrage de loopback

Remarque –

Vous pouvez filtrer le trafic de loopback uniquement si vous exécutez la version Solaris 10 7/07&; ou une version ultérieure. Dans les versions antérieures à Oracle Solaris 10, le filtrage de loopback n'était pas pris en charge.

  1. Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.

    Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

  2. Arrêtez Oracle Solaris IP Filter, le cas échéant.


    # svcadm disable network/ipfilter

  3. Ajoutez la ligne suivante au début du fichier /etc/ipf.conf ou /etc/ipf6.conf :


    set intercept_loopback true;

    Cette ligne doit précéder toutes les règles de filtre IP définies dans le fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :


    # 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
<other rules>
...

  4. Démarrez Oracle Solaris IP Filter.


    # svcadm enable network/ipfilter

  5. Pour vérifier le statut du filtrage de loopback, exécutez la commande ci-dessous :


    # ipf —T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#

    Si le filtrage de loopback est désactivé, la commande génère la sortie suivante :


    ipf_loopback    min 0   max 0x1 current 0