Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
So aktivieren Sie IP Filter erneut
So aktivieren Sie die Loopback-Filterung
Deaktivieren und Stoppen von IP Filter
So deaktivieren Sie die Paketfilterung
So stoppen Sie die Paketfilterung
So aktivieren Sie IP Filter in älteren Solaris-Versionen
So aktivieren Sie eine NIC für die Paketfilterung
So deaktivieren Sie IP Filter auf einer NIC
So zeigen Sie die pfil-Statistiken für IP Filter an
Arbeiten mit IP Filter-Regellisten
Verwalten der Paketfilter-Regellisten für IP Filter
So zeigen Sie die aktive Paketfilter-Regelliste an
So zeigen Sie die inaktive Paketfilter-Regelliste an
So aktivieren Sie eine andere oder aktualisierte Paketfilter-Regelliste
So entfernen Sie eine Paketfilter-Regelliste
So fügen Sie der aktiven Paketfilter-Regelliste Regeln hinzu
So fügen Sie der inaktiven Paketfilter-Regelliste Regeln hinzu
So wechseln Sie zwischen der aktiven und inaktiven Paketfilter-Regelliste
So entfernen Sie eine inaktive Paketfilter-Regelliste aus dem Kernel
Verwalten der NAT-Regeln für IP Filter
So zeigen Sie die aktiven NAT-Regeln an
So hängen Sie Regeln an die NAT-Regelliste an
Verwalten der Adresspools für IP Filter
So zeigen Sie die aktiven Adresspools an
So entfernen Sie einen Adresspool
So hängen Sie Regeln an einen Adresspool an
Anzeigen von Statistiken und Informationen zu IP Filter
So zeigen Sie die Statustabellen für IP Filter an
So zeigen Sie die Statusstatistiken für IP Filter an
So zeigen Sie die NAT-Statistiken für IP Filter an
So zeigen Sie die Adresspool-Statistiken für IP Filter an
Arbeiten mit Protokolldateien für IP Filter
So richten Sie eine Protokolldatei für IP Filter ein
So zeigen Sie IP Filter-Protokolldateien an
Erstellen und Bearbeiten von Konfigurationsdateien für IP Filter
So erstellen Sie eine Konfigurationsdatei für IP Filter
Beispiel für IP Filter-Konfigurationsdateien
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Tabelle 26-6 Arbeiten mit Protokolldateien für IP Filter (Übersicht der Schritte)
|
In der Standardeinstellung werden alle Informationen für IP Filter in der Datei syslogd protokolliert. Richten Sie eine Protokolldatei ein, um IP Filter-Verkehrsinformationen getrennt von anderen Daten zu protokollieren, die in der Standard-Protokolldatei gespeichert werden. Führen Sie die folgenden Schritte aus.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# Save IPFilter log output to its own file local0.debug /var/log/log-name
Hinweis - Achten Sie in der zweiten Zeile darauf, die Tabulatortaste und nicht die Leertaste zum Trennen von local0.debug und /var/log/Protokollname zu verwenden.
# touch /var/log/log-name
# svcadm restart system-log
Beispiel 26-21 Erstellen eines IP Filter-Protokolls
Im folgenden Beispiel wird gezeigt, wie Sie die Datei ipmon.log anlegen, um IP-Filterinformationen zu archivieren.
Unter /etc/syslog.conf:
# Save IPFilter log output to its own file local0.debug /var/log/ipmon.log
In der Befehlszeile:
# touch /var/log/ipmon.log # svcadm restart system-log
Bevor Sie beginnen
Erstellen Sie zum Protokollieren der IP Filter-Daten eine separate Protokolldatei. Näheres dazu finden Sie unter So richten Sie eine Protokolldatei für IP Filter ein.
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ipmon -o [S|N|I] filename
Zeigt die Status-Protokolldatei an.
Zeigt die NAT-Protokolldatei an.
Zeigt die normale IP-Protokolldatei an.
Um alle Status-, NAT- und normalen Protokolldateien anzuzeigen, geben Sie alle Optionen an:
# ipmon -o SNI filename
# ipmon -a filename
Hinweis - Rufen Sie den Befehl ipmon -a nicht auf, solange der ipmon-Daemon noch ausgeführt wird. In der Regel wird der Daemon beim Booten des Systems automatisch gestartet. Mit dem Befehl ipmon -a öffnen Sie darüber hinaus eine weitere Kopie von ipmon. In diesem Fall lesen beide Kopien die gleichen Protokollinformationen, aber nur eine erhält eine bestimmte Protokolldatei.
Weitere Informationen zum Anzeigen von Protokolldateien finden Sie in der Manpage ipmon(1M).
Beispiel 26-22 Anzeigen von IP Filter-Protokolldateien
Im folgenden Beispiel wird die Ausgabe von /var/ipmon.log gezeigt.
# ipmon -o SNI /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN
oder
# pkill ipmon # ipmon -aD /var/ipmon.log 02/09/2004 15:27:20.606626 hme0 @0:1 p 129.146.157.149 -> 129.146.157.145 PR icmp len 20 84 icmp echo/0 IN
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ipmon -F
Beispiel 26-23 Leeren der Paketprotokolldatei
Im folgenden Beispiel wird die Ausgabe gezeigt, wenn eine Protokolldatei entfernt wird. Das System erstellt auch dann einen Bericht, wenn nichts in der Protokolldatei gespeichert ist; wie in diesem Beispiel.
# ipmon -F 0 bytes flushed from log buffer 0 bytes flushed from log buffer 0 bytes flushed from log buffer
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# cat /dev/ipl > filename
Setzen Sie die Protokollierung von Paketen in die Datei Dateiname fort, bis Sie den Vorgang durch Drücken von Strg-C unterbrechen, um zur Befehlszeile zu gelangen.
Beispiel 26-24 Speichern von protokollierten Paketen in einer Datei
Im folgenden Beispiel wird die Ausgabe gezeigt, wenn protokollierte Pakete in einer Datei gespeichert werden.
# cat /dev/ipl > /tmp/logfile ^C# # ipmon -f /tmp/logfile 02/09/2004 15:30:28.708294 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 52 -S IN 02/09/2004 15:30:28.708708 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.792611 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 70 -AP IN 02/09/2004 15:30:28.872000 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872142 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 43 -AP IN 02/09/2004 15:30:28.872808 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN 02/09/2004 15:30:28.872951 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 47 -AP IN 02/09/2004 15:30:28.926792 hme0 @0:1 p 129.146.157.149,33923 -> 129.146.157.145,23 PR tcp len 20 40 -A IN . . (output truncated)