Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Administration d'Oracle Solaris : Services IP Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. A propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
Nouvelles fonctions d'IP Filter
Crochets de filtre de paquets pour le filtrage de paquets
Filtrage de paquets IPv6 pour IP Filter
Sources d'informations pour Open Source IP Filter
Traitement des paquets avec IP Filter
Utilisation des fichiers de configuration IP Filter
Utilisation d'ensembles de règles IP Filter
Utilisation de la fonctionnalité de filtrage de paquets d'IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT d'IP Filter
Utilisation de la fonctionnalité de pools d'adresses d'IP Filter
Configuration des pools d'adresses
IP Filter et le module STREAMS pfil
28. Administration d'IPMP (tâches)
Partie VI Qualité de service IP (IPQoS)
29. Présentation d'IPQoS (généralités)
30. Planification d'un réseau IPQoS (tâches)
31. Création du fichier de configuration IPQoS (tâches)
32. Démarrage et maintenance d'IPQoS (tâches)
33. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
IP Filter est géré par les services SMF svc:/network/pfil et svc:/network/ipfilter. Pour une présentation complète de l'utilitaire de gestion des services (SMF), reportez-vous au Chapitre 18, Gestion des services (présentation) du manuel Administration d’Oracle Solaris : Administration de base. Pour une présentation pas à pas des procédures associées à SMF, reportez-vous au Chapitre 19, Gestion des services (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
IP Filter requiert la modification directe des fichiers de configuration.
IP Filter est installé en tant que composant d'Oracle Solaris. Par défaut, IP Filter n'est pas activé lorsque vous venez de procéder à l'installation. Pour configurer le filtrage, vous devez modifier les fichiers de configuration et activer manuellement IP Filter. Pour activer le filtrage, réinitialisez le système ou montez les interfaces à l'aide de la commande ifconfig. Pour de plus amples informations, reportez-vous à la page de manuel ifconfig(1M) Pour obtenir la description des tâches associées à l'activation d'IP Filter, reportez-vous à la section Configuration d'IP Filter.
Pour gérer IP Filter, connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter. Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
IPMP (IP Network Multipathing, multipathing sur réseau IP) ne prend en charge que le filtrage sans état.
Si vous souhaitez qu'IP Filter effectue un filtrage sans état du trafic en provenance et à destination d'un groupe IPMP, définissez le paramètre ipmp_hook_emulation. Par défaut, la valeur est définie sur zéro (0), ce qui signifie qu'IP Filter ne peut pas effectuer une inspection avec état des paquets du trafic sur les interfaces physiques appartenant à un groupe IPMP. Pour activer le filtrage de paquets IPMP, saisissez la commande suivante :
ndd -set /dev/ip ipmp_hook_emulation 1
Le logiciel Oracle Solaris Cluster ne prend pas en charge le filtrage IP Filter pour les services évolutifs. En revanche, IP Filter est pris en charge pour les services de basculement. Pour connaître les recommandations et restrictions relatives à IP Filter dans un cluster, reportez-vous à la section Restrictions concernant les fonctions du SE Oracle Solaris du manuel Guide d’installation du logiciel Oracle Solaris Cluster.
Le filtrage interzones est pris en charge à condition que les règles IP Filter soient implémentées dans une zone qui fonctionne en tant que routeur virtuel pour les autres zones du système.