跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
在以下情况下,可能希望取消激活或禁用包过滤和 NAT:
要进行测试
在认为系统问题是由 IP 过滤器所导致时,对这些问题进行故障排除
以下任务列表提供了与取消激活或禁用 IP 过滤器功能相关的过程。
表 26-2 取消激活和禁用 IP 过滤器(任务列表)
|
以下过程通过从活动的过滤规则集合中清除包过滤规则,取消激活 IP 过滤器包过滤。该过程不禁用 IP 过滤器。通过将规则添加到规则集,可以重新激活 IP 过滤器。
可以将 IP Filter Management(IP 过滤器管理)权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
从内核中删除活动规则集。
# ipf -Fa
此命令取消激活所有的包过滤规则。
删除传入包的过滤规则。
# ipf -Fi
此命令取消激活传入包的包过滤规则。
删除传出包的过滤规则。
# ipf -Fo
此命令取消激活传出包的包过滤规则。
以下过程通过从活动的 NAT 规则集合中清除 NAT 规则,取消激活 IP 过滤器 NAT 规则。该过程不禁用 IP 过滤器。通过将规则添加到规则集,可以重新激活 IP 过滤器。
可以将 IP Filter Management(IP 过滤器管理)权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# ipnat -FC
-C 选项删除当前 NAT 规则列表中的所有项。-F 选项删除当前 NAT 转换表(它显示当前活动的 NAT 映射)中的所有活动项。
在执行此过程时,包过滤和 NAT 都会从内核中删除。如果使用此过程,则必须重新启用 IP 过滤器以便重新激活包过滤和 NAT。有关更多信息,请参见如何重新启用 IP 过滤器。
可以将 IP Filter Management(IP 过滤器管理)权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# ipf –D
注 - ipf -D 命令从规则集合中清除规则。重新启用过滤时,必须将规则添加到规则集合。