ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
以前の Solaris リリースで IP フィルタを有効にする方法
アクティブでないパケットフィルタリング規則セットを参照する方法
別のパケットフィルタリング規則セット、または更新されたパケットフィルタリング規則セットをアクティブにする方法
アクティブなパケットフィルタリング規則セットに規則を追加する方法
アクティブでないパケットフィルタリング規則セットに規則を追加する方法
アクティブなパケットフィルタリング規則セットとアクティブでないパケットフィルタリング規則セットを切り替える方法
カーネルからアクティブでないパケットフィルタリング規則セットを削除する方法
29. モバイル IP のファイルおよびコマンド (リファレンス)
次のような場合、パケットフィルタリングと NAT を非アクティブ化または無効にしたほうがよいこともあります。
テスト目的
問題の原因が IP フィルタにあると考えられる場合のシステムのトラブルシューティングを行う
次の作業マップで、IP フィルタの機能を非アクティブ化または無効にする手順を示します。
表 26-2 IP フィルタの非アクティブ化と無効化 (作業マップ)
|
次の手順は、パケットフィルタリング規則をアクティブなフィルタリング規則セットから消去することによって、IP フィルタのパケットフィルタリングを非アクティブにします。この手順では、IP フィルタは無効になりません。規則を規則セットに追加することによって、IP フィルタを再度アクティブ化することもできます。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
アクティブな規則セットをカーネルから削除します。
# ipf -Fa
このコマンドは、すべてのパケットフィルタリング規則を非アクティブにします。
受信パケットのフィルタリング規則を削除します。
# ipf -Fi
このコマンドは、 受信パケットのパケットフィルタリング規則を非アクティブにします。
送信パケットのフィルタリング規則を削除します。
# ipf -Fo
このコマンドは、 送信パケットのパケットフィルタリング規則を非アクティブにします。
次の手順では、NAT 規則をアクティブな NAT 規則セットから消去することで、IP フィルタの NAT 規則を非アクティブにします。この手順では、IP フィルタは無効になりません。規則を規則セットに追加することによって、IP フィルタを再度アクティブ化することもできます。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# ipnat -FC
-C オプションは、現在の NAT 規則リストのすべてのエントリを削除します。-F オプションは、現在アクティブな NAT マッピングを示す現在の NAT 変換テーブルのすべてのアクティブなエントリを削除します。
この手順を実行すると、パケットフィルタリングと NAT の両方がカーネルから削除されます。この手順を使用する場合は、パケットフィルタリングと NAT を再度有効にするには、IP フィルタを再度有効にする必要があります。詳細については、「IP フィルタを再度有効にする方法」を参照してください。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# ipf –D
注 - ipf -D コマンドは、規則セットから規則を消去します。フィルタリングを再び有効にするときには、規則セットに規則を追加する必要があります。