Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
Paketfilter-Hooks zur Paketfilterung
IPv6-Paketfilterung für IP Filter
Informationsquellen für Open Source IP Filter
Paketverarbeitung mit IP Filter
Verwenden der IP Filter-Konfigurationsdateien
Verwenden der IP Filter-Regellisten
Verwenden der Paketfilter-Funktion in IP Filter
Konfiguration der Paketfilterregeln
Verwenden der NAT-Funktion in IP Filter
Verwenden der Adresspool-Funktion in IP Filter
IP Filter und das pfil STREAMS-Modul
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
IP Filter wird von den SMF-Services verwaltet svc:/network/pfil und svc:/network/ipfilter. Eine vollständige Übersicht über SMF finden Sie in Kapitel 18, Managing Services (Overview) in Oracle Solaris Administration: Basic Administration. Informationen zu den schrittweisen Verfahren, die der SMF zugeordnet sind, finden Sie in Kapitel 19, Managing Services (Tasks) in Oracle Solaris Administration: Basic Administration.
Bei IP Filter müssen die Konfigurationsdateien direkt bearbeitet werden.
IP Filter wird als Teil von Oracle Solaris installiert. Standardmäßig wird IP Filter nach einer Neuinstallation nicht aktiviert. Um die Filterung zu aktivieren, müssen Sie die Konfigurationsdateien bearbeiten und IP Filter manuell aktivieren. Aktivieren Sie dann die Filterung, indem Sie entweder das System neu booten oder indem Sie die Schnittstellen mit dem Befehl ifconfig plumben (aktivieren). Weitere Informationen finden Sie in der Manpage ifconfig(1M) Aufgaben im Zusammenhang mit der Aktivierung von IP Filter finden Sie unter Konfigurieren von IP Filter.
Zur Administration von IP Filter müssen Sie eine Rolle annehmen, die das IP Filter Management-Rechteprofil umfasst, oder sich als Superuser anmelden. Sie können das IP Filter Management-Rechteprofil einer von Ihnen erstellten Rolle zuweisen. Informationen zum Erstellen der Rolle und zum Zuweisen der Rolle zu einem Benutzer finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
IP Network Multipathing (IPMP) unterstützt nur die statusfreie Filterung.
Sie müssen den Parameter ipmp_hook_emulation setzen, damit IP Filter bei Datenverkehr von und zu einer IPMP-Gruppe statusfreie Filterung ausführt. Standardmäßig ist der Parameter auf null (0) gesetzt. Dies bedeutet, dass IP Filter für Datenverkehr auf physikalischen Schnittstellen, die zu einer IPMP-Gruppe gehören, keine statusbehaftete Paketüberprüfung ausführen kann. Um die IPMP-Paketfilterung zu aktivieren, geben Sie folgenden Befehl aus:
ndd -set /dev/ip ipmp_hook_emulation 1
Oracle Solaris-Clustersoftware unterstützt keine Filterung mit IP Filter für skalierbare Services, unterstützt jedoch IP Filter für Failover-Services. Richtlinien und Einschränkungen bei der Konfiguration von IP Filter in einem Cluster finden Sie unter Oracle Solaris OS Feature Restrictions in Oracle Solaris Cluster Software Installation Guide.
Filterung zwischen Zonen wird nur unterstützt, wenn die IP Filter-Regeln in einer Zone implementiert sind, die als virtueller Router für die anderen Zonen im System fungiert.