ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
この節では、IP フィルタの新しい機能について説明します。
Oracle Solaris の新機能の完全な一覧や各 Oracle Solaris リリースの説明については、『Oracle Solaris 10 8/11 の新機能』を参照してください。
Solaris 10 7/07 リリース以降では、Oracle Solaris でのパケットフィルタリングにパケットフィルタリングフックが使用されるようになりました。この機能は、システム管理に次のような利点をもたらします。
パケットフィルタリングフックにより、IP フィルタの構成が簡単になります。
ゾーン間のパケットフィルタリングがサポートされるようになりました。
フィルタリングフックを使用すると IP フィルタのパフォーマンスが向上します。
これらのフックの詳細については、「パケットフィルタリングフック」を参照してください。パケットフィルタリングフックに関する作業については、第 26 章IP フィルタ (手順)を参照してください。
Solaris 6/06 OS: ネットワークインフラストラクチャーの全部または一部が IPv6 で構成するシステム管理者のために、IP フィルタが IPv6 パケットフィルタリングに対応できるように拡張されています。IPv6 パケットフィルタリングでは、発信元または宛先の IPv6 アドレス、IPv6 アドレスを含むプール、および IPv6 拡張ヘッダーに基づいて、パケットを取り出すことができます。
ipf コマンドと ipfstat コマンドを IPv6 に使用できるように、-6 オプションが追加されています。ipmon コマンドと ippool コマンドのコマンド行インタフェースに変更はありませんが、これらのコマンドは IPv6 もサポートしています。ipmon コマンドは、IPv6 パケットのログを記録できるように拡張されており、ippool コマンドは、IPv6 アドレスのプールへの格納をサポートしています。
詳細は、「IPv6 と IP フィルタ」を参照してください。IPv6 パケットフィルタリングに関する作業については、第 26 章IP フィルタ (手順)を参照してください。
さらに、IP フィルタのネットワークアドレス変換 (NAT) 機能での IPv6 をサポートしています。NAT については、「IP フィルタの NAT 機能の使用」を参照してください。