Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IP
Configuración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
Enlaces de filtros de paquetes
Páginas del comando man del filtro IP
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Los servicios SMF svc:/network/pfil y svc:/network/ipfilter administran el filtro IP. Para ver una descripción completa de SMF, consulte el Capítulo 6, Gestión de servicios (descripción general) de Administración de Oracle Solaris: tareas comunes. Si desea información detallada sobre los procedimientos asociados con SMF, consulte el Capítulo 7, Gestión de servicios (tareas) de Administración de Oracle Solaris: tareas comunes.
El filtro IP requiere la edición directa de los archivos de configuración.
El filtro IP se instala como parte de Oracle Solaris. De modo predeterminado, el filtro IP no está activo en una instalación desde cero. Para configurar los filtros, debe editar los archivos de configuración y activar manualmente el filtro IP. Puede activar el filtrado reiniciando el sistema o conectando las interfaces con el comando ipadm. Para obtener más información, consulte la página del comando man ipadm(1M). Para conocer las tareas asociadas con la activación del filtro IP, consulte Configuración de filtro IP.
Para administrar el filtro IP, debe asumir un rol que incluya el perfil de derechos de administración del filtro IP o convertirse en superusuario. Puede asignar el perfil con derechos de administración del filtro IP a un rol que cree. Para crear el rol y asignarlo a un usuario, consulte Configuración inicial de RBAC (mapa de tareas) de Administración de Oracle Solaris: servicios de seguridad.
Las rutas múltiples de redes IP (IPMP) sólo admiten filtros sin estado.
Para que el filtro IP realice un filtrado sin estado en tráfico hacia un grupo IPMP y desde un grupo IPMP, debe especificar el parámetro ipmp_hook_emulation. De manera predeterminada, el parámetro está establecido en cero (0), lo que significa que el filtro IP no puede realizar una inspección de paquetes con estado del tráfico en interfaces físicas que pertenecen a un grupo IPMP. Para activar los filtros de paquetes IPMP, ejecute el siguiente comando:
ndd -set /dev/ip ipmp_hook_emulation 1
El software Oracle Solaris Cluster no admite el filtrado con filtro IP para servicios escalables, pero admite el filtro IP para servicios de conmutación por error. Para conocer las directrices y restricciones al configurar el filtro IP en un clúster, consulte Restricciones de las funciones del sistema operativo Oracle Solaris de Guía de instalación del software de Oracle Solaris Cluster.
Se admite el filtrado entre zonas siempre que las reglas de filtro IP se implementen en una zona que funciona como enrutador virtual para las otras zonas del sistema.