탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어) |
IPv6 패킷 필터링은 소스/대상 IPv6 주소, IPv6 주소를 포함하는 풀 및 IPv6 확장 헤더를 기준으로 필터링을 수행할 수 있습니다.
IPv6은 여러 측면에서 IPv4와 유사합니다. 단, IP의 두 버전 간에 헤더 및 패킷 크기가 다르므로 IP 필터를 사용할 때 반드시 고려해야 합니다. IPv6 패킷(점보그램이라고도 함)에는 65,535바이트 이상의 데이터그램이 포함되어 있습니다. IP 필터는 IPv6 점보그램을 지원하지 않습니다. 기타 IPv6 기능에 대해 자세히 알아보려면 System Administration Guide: IP Services의 Major Features of IPv6을 참조하십시오.
주 - 점보그램에 대한 자세한 내용은 IETF(Internet Engineering Task Force)[http://www.ietf.org/rfc/rfc2675.txt]의 IPv6 Jumbograms, RFC 2675 문서를 참조하십시오.
IPv6과 관련된 IP 필터 작업은 IPv4와 유사합니다. 가장 큰 차이는 특정 명령에 -6 옵션을 사용한다는 점입니다. ipf 명령과 ipfstat 명령에는 IPv6 패킷 필터링에 사용할 -6 옵션이 포함됩니다. ipf 명령에 -6 옵션을 사용하여 IPv6 패킷 필터링 규칙을 로드하고 비울 수 있습니다. IPv6 통계를 표시하려면 ipfstat 명령에 -6 옵션을 사용하십시오. ipmon 및 ippool 명령도 IPv6을 지원하지만 IPv6 지원과 관련된 옵션이 없습니다. ipmon 명령이 IPv6 패킷 로깅을 수행하도록 개선되었습니다. ippool 명령은 IPv6 주소와 함께 풀을 지원합니다. IPv4 및 IPv6 주소에 대해 개별 풀을 만들거나 IPv4 및 IPv6 주소가 모두 포함된 풀을 만들 수 있습니다.
다시 사용 가능한 IPv6 패킷 필터링 규칙을 만들려면 특정 IPv6 파일을 만들어야 합니다. 그런 다음 해당 경로 이름을 IP 필터 서비스의 config/ip6_config_file 등록 정보 값으로 설정합니다. 기본값은 /etc/ipf/ip6.conf입니다.
IPv6에 대한 자세한 내용은 System Administration Guide: IP Services의 3 장, Introducing IPv6 (Overview)를 참조하십시오. IP 필터와 관련된 작업은 5 장IP 필터(작업)를 참조하십시오.