IP 필터 비활성화 및 사용 안함으로 설정

다음과 같은 경우 패킷 필터링 및 NAT를 비활성화하거나 사용 안함으로 설정할 수 있습니다.

• 테스트 용도로 사용하려는 경우

• 문제의 원인이 IP 필터인 것으로 간주되어 시스템 문제를 해결하려는 경우

다음 작업 맵에서는 IP 필터 기능을 비활성화하거나 사용 안함으로 설정하는 것과 관련된 절차를 식별합니다.

표 26-2 IP 필터 비활성화 및 사용 안함으로 설정(작업 맵)

패킷 필터링 비활성화 방법

다음 절차에서는 활성 필터링 규칙 세트에서 패킷 필터링 규칙을 비워 IP 필터 패킷 필터링을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.

1. IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼 유저로 로그인합니다.

   만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.

2. 다음 방법 중 하나로 IP 필터 규칙을 비활성화합니다.

   • 커널에서 활성 규칙 세트를 제거합니다.

     # ipf -Fa

     이 명령은 모든 패킷 필터링 규칙을 비활성화합니다.

   • 수신 패킷 필터링 규칙을 제거합니다.

     # ipf -Fi

     이 명령은 수신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.

   • 송신 패킷 필터링 규칙을 제거합니다.

     # ipf -Fo

     이 명령은 송신 패킷에 대한 패킷 필터링 규칙을 비활성화합니다.

NAT 비활성화 방법

다음 절차에서는 활성 NAT 규칙 세트에서 NAT 규칙을 비워 IP 필터 NAT 규칙을 비활성화합니다. 이 절차에서는 IP 필터를 사용 안함으로 설정하지 않습니다. 규칙 세트에 규칙을 추가하여 IP 필터를 재활성화할 수 있습니다.

1. IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼 유저로 로그인합니다.

   만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.

2. 커널에서 NAT를 제거합니다.

   # ipnat -FC

   -C 옵션은 현재 NAT 규칙 목록의 모든 항목을 제거합니다. -F 옵션은 현재 활성 NAT 매핑을 보여 주는 현재 NAT 변환 테이블의 모든 활성 항목을 제거합니다.

패킷 필터링을 사용 안함으로 설정하는 방법

이 절차를 실행하면 커널에서 패킷 필터링과 NAT가 모두 제거됩니다. 이 절차를 사용할 경우 패킷 필터링 및 NAT를 재활성화하려면 IP 필터를 다시 사용으로 설정해야 합니다. 자세한 내용은 IP 필터를 다시 사용으로 설정하는 방법을 참조하십시오.

1. IP Filter Management 권한 프로파일이 포함된 역할의 사용자 또는 수퍼 유저로 로그인합니다.

   만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 System Administration Guide: Security Services의 Configuring RBAC (Task Map)을 참조하십시오.

2. 패킷 필터링을 사용 안함으로 설정하고 모든 패킷을 네트워크로 전달할 수 있도록 허용합니다.

   # ipf –D

   ---

   주 - ipf -D 명령은 규칙 세트에서 규칙을 비웁니다. 필터링을 다시 사용으로 설정하는 경우 규칙 세트에 규칙을 추가해야 합니다.

   ---