JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1의 네트워크 보안     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

1.  가상화된 환경에서 링크 보호 사용

2.  네트워크 조정(작업)

3.  웹 서버 및 Secure Sockets Layer 프로토콜

4.  Oracle Solaris의 IP 필터(개요)

IP 필터 소개

오픈 소스 IP 필터에 대한 정보 소스

IP 필터 패킷 처리

IP 필터 사용 지침

IP 필터 구성 파일 사용

IP 필터 규칙 세트 사용

IP 필터의 패킷 필터링 기능 사용

패킷 필터링 규칙 구성

IP 필터의 NAT 기능 사용

NAT 규칙 구성

IP 필터의 주소 풀 기능 사용

주소 풀 구성

IP 필터용 IPv6

IP 필터 매뉴얼 페이지

5.  IP 필터(작업)

6.  IP 보안 아키텍처(개요)

7.  IPsec 구성(작업)

8.  IP 보안 아키텍처(참조)

9.  Internet Key Exchange(개요)

10.  IKE 구성(작업)

11.  Internet Key Exchange(참조)

용어집

색인

IP 필터용 IPv6

IPv6 패킷 필터링은 소스/대상 IPv6 주소, IPv6 주소를 포함하는 풀 및 IPv6 확장 헤더를 기준으로 필터링을 수행할 수 있습니다.

IPv6은 여러 측면에서 IPv4와 유사합니다. 단, IP의 두 버전 간에 헤더 및 패킷 크기가 다르므로 IP 필터를 사용할 때 반드시 고려해야 합니다. IPv6 패킷(점보그램이라고도 함)에는 65,535바이트 이상의 데이터그램이 포함되어 있습니다. IP 필터는 IPv6 점보그램을 지원하지 않습니다. 기타 IPv6 기능에 대해 자세히 알아보려면 System Administration Guide: IP Services의 Major Features of IPv6을 참조하십시오.

주 - 점보그램에 대한 자세한 내용은 IETF(Internet Engineering Task Force)[http://www.ietf.org/rfc/rfc2675.txt]의 IPv6 Jumbograms, RFC 2675 문서를 참조하십시오.

IPv6과 관련된 IP 필터 작업은 IPv4와 유사합니다. 가장 큰 차이는 특정 명령에 -6 옵션을 사용한다는 점입니다. ipf 명령과 ipfstat 명령에는 IPv6 패킷 필터링에 사용할 -6 옵션이 포함됩니다. ipf 명령에 -6 옵션을 사용하여 IPv6 패킷 필터링 규칙을 로드하고 비울 수 있습니다. IPv6 통계를 표시하려면 ipfstat 명령에 -6 옵션을 사용하십시오. ipmonippool 명령도 IPv6을 지원하지만 IPv6 지원과 관련된 옵션이 없습니다. ipmon 명령이 IPv6 패킷 로깅을 수행하도록 개선되었습니다. ippool 명령은 IPv6 주소와 함께 풀을 지원합니다. IPv4 및 IPv6 주소에 대해 개별 풀을 만들거나 IPv4 및 IPv6 주소가 모두 포함된 풀을 만들 수 있습니다.

다시 사용 가능한 IPv6 패킷 필터링 규칙을 만들려면 특정 IPv6 파일을 만들어야 합니다. 그런 다음 해당 경로 이름을 IP 필터 서비스의 config/ip6_config_file 등록 정보 값으로 설정합니다. 기본값은 /etc/ipf/ip6.conf입니다.

IPv6에 대한 자세한 내용은 System Administration Guide: IP Services의 3 장, Introducing IPv6 (Overview)를 참조하십시오. IP 필터와 관련된 작업은 5 장IP 필터(작업)를 참조하십시오.

Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음