| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: IP Services |
Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
So aktivieren Sie IP Filter erneut
So aktivieren Sie die Loopback-Filterung
Deaktivieren und Stoppen von IP Filter
So deaktivieren Sie die Paketfilterung
So stoppen Sie die Paketfilterung
So aktivieren Sie IP Filter in älteren Solaris-Versionen
So aktivieren Sie eine NIC für die Paketfilterung
So deaktivieren Sie IP Filter auf einer NIC
So zeigen Sie die pfil-Statistiken für IP Filter an
Arbeiten mit IP Filter-Regellisten
Verwalten der Paketfilter-Regellisten für IP Filter
So zeigen Sie die aktive Paketfilter-Regelliste an
So zeigen Sie die inaktive Paketfilter-Regelliste an
So aktivieren Sie eine andere oder aktualisierte Paketfilter-Regelliste
So entfernen Sie eine Paketfilter-Regelliste
So fügen Sie der aktiven Paketfilter-Regelliste Regeln hinzu
So fügen Sie der inaktiven Paketfilter-Regelliste Regeln hinzu
So wechseln Sie zwischen der aktiven und inaktiven Paketfilter-Regelliste
So entfernen Sie eine inaktive Paketfilter-Regelliste aus dem Kernel
Verwalten der NAT-Regeln für IP Filter
So zeigen Sie die aktiven NAT-Regeln an
So hängen Sie Regeln an die NAT-Regelliste an
Verwalten der Adresspools für IP Filter
So zeigen Sie die aktiven Adresspools an
So entfernen Sie einen Adresspool
So hängen Sie Regeln an einen Adresspool an
Anzeigen von Statistiken und Informationen zu IP Filter
So zeigen Sie die Statustabellen für IP Filter an
So zeigen Sie die Statusstatistiken für IP Filter an
Arbeiten mit Protokolldateien für IP Filter
So richten Sie eine Protokolldatei für IP Filter ein
So zeigen Sie IP Filter-Protokolldateien an
So leeren Sie die Paketprotokolldatei
So speichern Sie protokollierte Pakete in einer Datei
Erstellen und Bearbeiten von Konfigurationsdateien für IP Filter
So erstellen Sie eine Konfigurationsdatei für IP Filter
Beispiel für IP Filter-Konfigurationsdateien
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Tabelle 26-5 Anzeigen von Statistiken und Informationen zu IP Filter (Übersicht der Schritte)
|
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ipfstat
Hinweis - Mit der Option -t können Sie die Statustabelle im Top Utility-Format anzeigen.
Beispiel 26-17 Anzeigen der Statustabellen für IP Filter
Im folgenden Beispiel wird gezeigt, wie eine Statustabelle angezeigt wird.
# ipfstat
bad packets: in 0 out 0
input packets: blocked 160 passed 11 nomatch 1 counted 0 short 0
output packets: blocked 0 passed 13681 nomatch 6844 counted 0 short 0
input packets logged: blocked 0 passed 0
output packets logged: blocked 0 passed 0
packets logged: input 0 output 0
log failures: input 0 output 0
fragment state(in): kept 0 lost 0
fragment state(out): kept 0 lost 0
packet state(in): kept 0 lost 0
packet state(out): kept 0 lost 0
ICMP replies: 0 TCP RSTs sent: 0
Invalid source(in): 0
Result cache hits(in): 152 (out): 6837
IN Pullups succeeded: 0 failed: 0
OUT Pullups succeeded: 0 failed: 0
Fastroute successes: 0 failures: 0
TCP cksum fails(in): 0 (out): 0
IPF Ticks: 14341469
Packet log flags set: (0)
none
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ipfstat -s
Beispiel 26-18 Anzeigen der Statusstatistiken für IP Filter
Im folgenden Beispiel wird gezeigt, wie die Statusstatistiken angezeigt werden.
# ipfstat -s
IP states added:
0 TCP
0 UDP
0 ICMP
0 hits
0 misses
0 maximum
0 no memory
0 max bucket
0 active
0 expired
0 closed
State logging enabled
State table bucket statistics:
0 in use
0.00% bucket usage
0 minimal length
0 maximal length
0.000 average length
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ipnat -s
Beispiel 26-19 Anzeigen der NAT-Statistiken für IP Filter
Im folgenden Beispiel wird gezeigt, wie die NAT-Statistiken angezeigt werden.
# ipnat -s mapped in 0 out 0 added 0 expired 0 no memory 0 bad nat 0 inuse 0 rules 1 wilds 0
Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# ippool -s
Beispiel 26-20 Anzeigen der Adresspool-Statistiken für IP Filter
Im folgenden Beispiel wird gezeigt, wie die Adresspool-Statistiken angezeigt werden.
# ippool -s Pools: 3 Hash Tables: 0 Nodes: 0
|