Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Sources d'informations pour Open Source IP Filter
Traitement des paquets avec IP Filter
Utilisation des fichiers de configuration IP Filter
Utilisation d'ensembles de règles IP Filter
Utilisation de la fonctionnalité de filtrage de paquets d'IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT d'IP Filter
Utilisation de la fonctionnalité de pools d'adresses d'IP Filter
Configuration des pools d'adresses
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
IP Filter est géré par les services SMF svc:/network/pfil et svc:/network/ipfilter. Pour une présentation complète de l'utilitaire SMF, reportez-vous au Chapitre 6, Gestion des services (présentation) du manuel Administration d’Oracle Solaris : Tâches courantes . Pour une présentation pas à pas des procédures associées à SMF, reportez-vous au Chapitre 7, Gestion des services (tâches) du manuel Administration d’Oracle Solaris : Tâches courantes .
IP Filter requiert la modification directe des fichiers de configuration.
IP Filter est installé en tant que composant d'Oracle Solaris. Par défaut, IP Filter n'est pas activé lorsque vous venez de procéder à l'installation. Pour configurer le filtrage, vous devez modifier les fichiers de configuration et activer manuellement IP Filter. Pour activer le filtrage, réinitialisez le système ou montez les interfaces à l'aide de la commande ipadm. Pour plus d'informations, reportez-vous à la page de manuel ipadm(1M). Pour obtenir la description des tâches associées à l'activation d'IP Filter, reportez-vous à la section Configuration d'IP Filter.
Pour gérer IP Filter, connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter. Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris : services de sécurité.
IPMP (IP Network Multipathing, multipathing sur réseau IP) ne prend en charge que le filtrage sans état.
Si vous souhaitez qu'IP Filter effectue un filtrage sans état du trafic en provenance et à destination d'un groupe IPMP, définissez le paramètre ipmp_hook_emulation. Par défaut, la valeur est définie sur zéro (0), ce qui signifie qu'IP Filter ne peut pas effectuer une inspection avec état des paquets du trafic sur les interfaces physiques appartenant à un groupe IPMP. Pour activer le filtrage de paquets IPMP, saisissez la commande suivante :
ndd -set /dev/ip ipmp_hook_emulation 1
Le logiciel Oracle Solaris Cluster ne prend pas en charge le filtrage IP Filter pour les services évolutifs. En revanche, IP Filter est pris en charge pour les services de basculement. Pour connaître les recommandations et restrictions relatives à IP Filter dans un cluster, reportez-vous à la section Restrictions concernant les fonctions du SE Oracle Solaris du manuel Guide d’installation du logiciel Oracle Solaris Cluster.
Le filtrage interzones est pris en charge à condition que les règles IP Filter soient implémentées dans une zone qui fonctionne en tant que routeur virtuel pour les autres zones du système.