탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
다른 또는 업데이트된 패킷 필터링 규칙 세트 활성화 방법
활성 패킷 필터링 규칙 세트와 비활성 패킷 필터링 규칙 세트 간 전환 방법
커널에서 비활성 패킷 필터링 규칙 세트를 제거하는 방법
24. Virtual Router Redundancy Protocol(개요)
다음과 같은 경우 패킷 필터링 및 NAT를 비활성화하거나 사용 안함으로 설정할 수 있습니다.
테스트 용도로 사용하려는 경우
문제의 원인이 IP 필터인 것으로 간주되어 시스템 문제를 해결하려는 경우
다음 작업 맵에서는 IP 필터 기능을 비활성화하거나 사용 안함으로 설정하는 것과 관련된 절차를 식별합니다.
표 21-2 IP 필터 비활성화 및 사용 안함으로 설정(작업 맵)
|
다음 절차에서는 활성 필터링 규칙 세트에서 패킷 필터링 규칙을 비워 IP 필터 패킷 필터링을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
커널에서 활성 규칙 세트를 제거합니다.
# ipf -Fa
이 명령은 모든 패킷 필터링 규칙을 비활성화합니다.
수신 패킷 필터링 규칙을 제거합니다.
# ipf -Fi
이 명령은 수신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.
송신 패킷 필터링 규칙을 제거합니다.
# ipf -Fo
이 명령은 송신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.
다음 절차에서는 활성 NAT 규칙 세트에서 NAT 규칙을 비워 IP 필터 NAT 규칙을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
# ipnat -FC
-C 옵션은 현재 NAT 규칙 목록의 모든 항목을 제거합니다. -F 옵션은 현재 활성 NAT 매핑을 보여 주는 현재 NAT 변환 테이블의 모든 활성 항목을 제거합니다.
이 절차를 실행하면 커널에서 패킷 필터링과 NAT가 모두 제거됩니다. 이 절차를 사용할 경우 패킷 필터링 및 NAT를 재활성화하려면 IP 필터를 다시 사용으로 설정해야 합니다. 자세한 내용은 IP 필터를 다시 사용으로 설정하는 방법을 참조하십시오.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
# ipf –D
주 - ipf -D 명령은 규칙 세트에서 규칙을 비웁니다. 필터링을 다시 사용으로 설정하는 경우 규칙 세트에 규칙을 추가해야 합니다.