탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
IP 필터는 SMF 서비스 svc:/network/pfil 및 svc:/network/ipfilter를 통해 관리됩니다. SMF에 대한 전체 개요는 Oracle Solaris 관리: 일반 작업의 6 장, 서비스 관리(개요)를 참조하십시오. SMF와 관련된 단계별 절차에 대한 자세한 내용은 Oracle Solaris 관리: 일반 작업의 7 장, 서비스 관리(작업)를 참조하십시오.
IP 필터를 사용하려면 구성 파일을 직접 편집해야 합니다.
IP 필터는 Oracle Solaris의 일부로 설치됩니다. 기본적으로 새 설치 후 IP 필터가 활성화되지 않습니다. 필터링을 구성하려면 구성 파일을 편집하고 수동으로 IP 필터를 활성화해야 합니다. 시스템을 재부트하거나 ipadm 명령으로 인터페이스를 연결하여 필터링을 활성화할 수 있습니다. 자세한 내용은 ipadm(1M) 매뉴얼 페이지를 참조하십시오. IP 필터를 사용으로 설정하는 것과 관련된 작업은 IP 필터 구성을 참조하십시오.
IP 필터를 관리하려면 IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼유저로 로그인할 수 있어야 합니다. 만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
IPMP(IP Network Multipathing)는 Stateless 필터링만 지원합니다.
IP 필터가 IPMP 그룹과 주고 받는 트래픽에 대해 Stateless 필터링을 수행하도록 하려면 ipmp_hook_emulation 매개변수를 설정해야 합니다. 기본적으로 매개변수는 0으로 설정되어 있습니다. 기본값을 사용할 경우 IP 필터가 IPMP 그룹에 속하는 물리적 인터페이스에서 트래픽에 대해 Stateful 패킷 검사를 수행할 수 없습니다. IPMP 패킷 필터링을 사용으로 설정하려면 다음 명령을 실행하십시오.
ndd -set /dev/ip ipmp_hook_emulation 1
Oracle Solaris Cluster 소프트웨어의 경우 확장 가능한 서비스에 대해서는 IP 필터를 통한 필터링을 지원하지 않지만 페일오버 서비스에 대해서는 IP 필터를 지원합니다. 클러스터에서 IP 필터를 구성하는 경우 지침 및 제한 사항은 Oracle Solaris Cluster 소프트웨어 설치 설명서의 Oracle Solaris OS 기능 제한 사항을 참조하십시오.
시스템의 다른 영역에 대한 가상 라우터로 작동하는 영역에서 IP 필터 규칙이 구현된 경우 영역 간의 필터링이 지원됩니다.