Ignorer les liens de navigation | |
Quitter l'aperu | |
Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Utilisation de la protection des liens dans des environnements virtualisés
3. Serveurs Web et protocole SSL (Secure Sockets Layer)
4. IP Filter dans Oracle Solaris (présentation)
Sources d'informations pour Open Source IP Filter
Traitement des paquets avec IP Filter
Utilisation des fichiers de configuration IP Filter
Utilisation d'ensembles de règles IP Filter
Utilisation de la fonctionnalité de filtrage de paquets d'IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT d'IP Filter
Utilisation de la fonctionnalité de pools d'adresses d'IP Filter
Configuration des pools d'adresses
6. Architecture IPsec (présentation)
7. Configuration d'IPsec (tâches)
8. Architecture IPsec (référence)
9. Protocole IKE (présentation)
IP Filter est géré par le service SMF svc:/network/ipfilter. Pour une présentation complète de SMF, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1. Pour plus d'informations sur les procédures étape par étape associées à SMF, reportez-vous au Chapitre 2, Gestion des services (tâches) du manuel Gestion des services et pannes dans Oracle Solaris 11.1.
IP Filter requiert la modification directe des fichiers de configuration.
IP Filter est installé en tant que composant d'Oracle Solaris. Par défaut, le service IP Filter est activé lorsque votre système est configuré de façon à utiliser la mise en réseau automatique. Le profil réseau automatique, comme décrit dans les pages de manuel nwam(5) et netadm(1M), active ce pare-feu. Pour une configuration personnalisée sur un système mis en réseau automatiquement, le service IP Filter n'est pas activé. Pour obtenir la description des tâches associées à l'activation du service, reportez-vous à la section Configuration d'IP Filter.
Pour gérer IP Filter, vous devez prendre le rôle root ou être en mesure de prendre un rôle incluant le profil de droits IP Filter Management (gestion IP Filter). Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer le rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Le logiciel Oracle Solaris Cluster ne prend pas en charge le filtrage IP Filter pour les services évolutifs. En revanche, IP Filter est pris en charge pour les services de basculement. Pour connaître les recommandations et restrictions relatives à IP Filter dans un cluster, reportez-vous à la section “Restrictions concernant les fonctions du SE Oracle Solaris” dans le Guide d'installation du logiciel Oracle Solaris Cluster.
Le filtrage interzones est pris en charge à condition que les règles IP Filter soient implémentées dans une zone qui fonctionne en tant que routeur virtuel pour les autres zones du système.