IP 필터 비활성화 및 사용 안함으로 설정

다음과 같은 경우 패킷 필터링 및 NAT를 비활성화하거나 사용 안함으로 설정할 수 있습니다.

다음 작업 맵에서는 IP 필터 기능을 비활성화하거나 사용 안함으로 설정하는 것과 관련된 절차를 식별합니다.

표 21-2 IP 필터 비활성화 및 사용 안함으로 설정(작업 맵)

작업	설명	수행 방법
패킷 필터링을 비활성화합니다.	`ipf` 명령을 사용하여 패킷 필터링을 비활성화합니다.	패킷 필터링 비활성화 방법
NAT를 비활성화합니다.	`ipnat` 명령을 사용하여 NAT를 비활성화합니다.	NAT 비활성화 방법
패킷 필터링 및 NAT를 사용 안함으로 설정합니다.	`ipf` 명령을 사용하여 패킷 필터링 및 NAT를 사용 안함으로 설정합니다.	패킷 필터링을 사용 안함으로 설정하는 방법

패킷 필터링 비활성화 방법

다음 절차에서는 활성 필터링 규칙 세트에서 패킷 필터링 규칙을 비워 IP 필터 패킷 필터링을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.

IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼유저로 로그인합니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
다음 방법 중 하나로 IP 필터 규칙을 비활성화합니다.
- 커널에서 활성 규칙 세트를 제거합니다.
```
# ipf -Fa
```
  이 명령은 모든 패킷 필터링 규칙을 비활성화합니다.
- 수신 패킷 필터링 규칙을 제거합니다.
```
# ipf -Fi
```
  이 명령은 수신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.
- 송신 패킷 필터링 규칙을 제거합니다.
```
# ipf -Fo
```
  이 명령은 송신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.

다음 절차에서는 활성 NAT 규칙 세트에서 NAT 규칙을 비워 IP 필터 NAT 규칙을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.

IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼유저로 로그인합니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
커널에서 NAT를 제거합니다.
```
# ipnat -FC
```
-C 옵션은 현재 NAT 규칙 목록의 모든 항목을 제거합니다. -F 옵션은 현재 활성 NAT 매핑을 보여 주는 현재 NAT 변환 테이블의 모든 활성 항목을 제거합니다.

이 절차를 실행하면 커널에서 패킷 필터링과 NAT가 모두 제거됩니다. 이 절차를 사용할 경우 패킷 필터링 및 NAT를 재활성화하려면 IP 필터를 다시 사용으로 설정해야 합니다. 자세한 내용은 IP 필터를 다시 사용으로 설정하는 방법을 참조하십시오.

IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼유저로 로그인합니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
패킷 필터링을 사용 안함으로 설정하고 모든 패킷을 네트워크로 전달할 수 있도록 허용합니다.
```
# ipf –D
```
주 - ipf -D 명령은 규칙 세트에서 규칙을 비웁니다. 필터링을 다시 사용으로 설정하는 경우 규칙 세트에 규칙을 추가해야 합니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어)