탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
이전 Solaris 릴리스에서 IP 필터를 사용으로 설정하는 방법
다른 또는 업데이트된 패킷 필터링 규칙 세트 활성화 방법
활성 패킷 필터링 규칙 세트와 비활성 패킷 필터링 규칙 세트 간 전환 방법
커널에서 비활성 패킷 필터링 규칙 세트를 제거하는 방법
다음 작업 맵에서는 IP 필터 구성과 관련된 절차를 식별합니다.
표 26-1 IP 필터 구성(작업 맵)
|
이 절차를 사용하여 Solaris 10 7/07 OS 이상을 실행 중인 시스템에서 IP 필터를 사용으로 설정합니다. Solaris 10 7/07보다 이전 OS인 Solaris 10을 실행 중인 시스템에서 IP 필터를 사용으로 설정하려면 pfil 모듈 작업을 참조하십시오.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.
패킷 필터링 규칙 세트에는 IP 필터에 사용되는 패킷 필터링 규칙이 포함되어 있습니다. 부트 시 패킷 필터링 규칙이 로드되도록 하려면 IPv4 패킷 필터링이 구현되도록 /etc/ipf/ipf.conf 파일을 편집합니다. IPv6 패킷 필터링 규칙에 /etc/ipf/ipf6.conf 파일을 사용합니다. 부트 시 패킷 필터링 규칙이 로드되지 않도록 하려면 선택한 파일에 규칙을 배치하고 수동으로 패킷 필터링을 활성화합니다. 패킷 필터링에 대한 자세한 내용은 IP 필터의 패킷 필터링 기능 사용을 참조하십시오. 구성 파일 사용에 대한 자세한 내용은 IP 필터 구성 파일 만들기 및 편집를 참조하십시오.
주 - NAT(Network Address Translation)는 IPv6을 지원하지 않습니다.
NAT를 사용하려면 ipnat.conf 파일을 만듭니다. 부트 시 NAT 규칙이 로드되도록 하려면 NAT 규칙을 배치할 /etc/ipf/ipnat.conf라는 파일을 만듭니다. 부트 시 NAT 규칙이 로드되지 않도록 하려면 선택한 위치에 ipnat.conf 파일을 배치하고 수동으로 NAT 규칙을 활성화합니다.
NAT에 대한 자세한 내용은 IP 필터의 NAT 기능 사용을 참조하십시오.
단일 주소 풀로 사용할 주소 그룹을 나타내려면 ipool.conf 파일을 만듭니다. 부트 시 주소 풀 구성 파일이 로드되도록 하려면 주소 풀을 배치할 /etc/ipf/ippool.conf라는 파일을 만듭니다. 부트 시 주소 풀 구성 파일이 로드되지 않도록 하려면 선택한 위치에 ippool.conf 파일을 배치하고 수동으로 규칙을 활성화합니다.
주소 풀에는 IPv4 주소와 IPv6 주소 중 하나만 포함될 수도 있고, IPv4 주소와 IPv6 주소가 모두 포함될 수도 있습니다.
주소 풀에 대한 자세한 내용은 IP 필터의 주소 풀 기능 사용을 참조하십시오.
시스템에서 구성된 영역 간의 트래픽을 필터링하려면 루프백 필터링을 사용으로 설정해야 합니다. 루프백 필터링을 사용으로 설정하는 방법을 참조하십시오. 영역에 적용할 적합한 규칙 세트도 정의해야 합니다.
# svcadm enable network/ipfilter
패킷 필터링을 일시적으로 사용 안함으로 설정한 후 다시 사용으로 설정할 수 있습니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.
시스템을 재부트합니다.
# reboot
주 - IP 필터가 사용으로 설정되면 재부트 후 /etc/ipf/ipf.conf 파일, /etc/ipf/ipf6.conf 파일(IPv6을 사용하는 경우) 또는 /etc/ipf/ipnat.conf 파일이 있을 경우 로드됩니다.
다음과 같은 일련의 명령을 실행하여 IP 필터를 사용으로 설정하고 필터링을 활성화합니다.
IP 필터를 사용으로 설정합니다.
# ipf -E
패킷 필터링을 활성화합니다.
# ipf -f filename
(선택 사항) NAT를 활성화합니다.
# ipnat -f filename
주 - NAT(Network Address Translation)는 IPv6을 지원하지 않습니다.
주 - 시스템에서 Solaris 10 7/07 이상의 릴리스를 실행 중인 경우에만 루프백 트래픽을 필터링할 수 있습니다. 이전 Oracle Solaris 10 릴리스에서는 루프백 필터링이 지원되지 않습니다.
만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.
# svcadm disable network/ipfilter
set intercept_loopback true;
파일에서 정의된 모든 IP 필터 규칙 앞에 이 행이 와야 합니다. 단, 다음 예와 유사하게 행 앞에 주석을 삽입할 수 있습니다.
# # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all <other rules> ...
# svcadm enable network/ipfilter
# ipf -T ipf_loopback ipf_loopback min 0 max 0x1 current 1 #
루프백 필터링이 사용 안함으로 설정된 경우 명령으로 다음 출력이 생성됩니다.
ipf_loopback min 0 max 0x1 current 0