La configuration des wrappers TCP - Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle® Solaris 11.2

Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Administration des réseaux TCP/IP, ... » Administration des réseaux TCP/IP » Administration des services de couche transport » La configuration des wrappers TCP

Mis à jour : Juillet 2014

Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Administration des réseaux TCP/IP

La section Personnalisation des propriétés TCP / IP

Activation globale du transfert de paquets

Administration de la sélection des adresses par défaut

Description du fichier de configuration /etc/inet/ipaddrsel.conf

Description de la commande ipaddrsel

Raisons pour lesquelles le tableau des règles de sélection d'adresses IPv6 doit être modifié

Administration de la table des règles de sélection d'adresses IPv6

Modification de la table des règles de sélection des adresses IPv6 pour la session en cours uniquement

Administration des services de couche transport

Définition d'un port privilégié

Implémentation du contrôle de congestion du trafic

Journalisation des adresses IP de toutes les connexions TCP entrantes

Ajout de services That Use the SCTP Protocol

La configuration des wrappers TCP

Contrôle d'accès aux services TCP à l'aide des wrappers TCP

Modification de la taille du tampon de réception TCP

L'affichage supplémentaires avec commande Statut du réseau netstat

Filtrage par type d'adresse de sortie netstat

Displaying the Status of Sockets

Affichage des statistiques par protocole

L'affichage du statut Interface réseau

L'affichage des informations sur les processus et de gestion des utilisateurs

Affichage du statut des routes connues

Affichage supplémentaire de l'état du réseau avec commande netstat.

Exécution de l'administration TCP et UDP avec l'utilitaire netcat.

Administration et journalisation des affichages de statut du réseau

Contrôle de la sortie d'affichage des commandes IP

Actions de journalisation du démon de routage IPv4

Suivi des activités du démon de détection des voisins IPv6

Sondage des hôtes distants à l'aide de la commande ping

Modification de la commande ping en vue de la prise en charge IPv6

La vérification permettant de déterminer si une vérification de l'accessibilité de l'hôte distant

Détermination de l'existence de paquets rejetés entre votre hôte et un hôte distant

Affichage des informations de routage à l'aide de la commande traceroute

Modification de la commande traceroute en vue de la prise en charge IPv6

Localisation de la route menant à un hôte distant

Suivi de toutes les routes

L'analyse et Network Wireshark du trafic à l'aide Analysers tshark

Contrôle du transfert des paquets à l'aide de la commande snoop

Modification de la commande snoop en vue de la prise en charge IPv6

Vérification des paquets en provenance de toutes les interfaces

Vérification des paquets à partir d'un groupe IPMP

Capture de la sortie de la commande snoop dans un fichier

Vérification des paquets transmis entre un client et un serveur IPv4

Contrôle du trafic réseau IPv6

Contrôle des paquets à l'aide de périphériques de couche IP

L'observation du trafic avec les commandes réseau ipstattcpstat.

Chapitre 2 IPMP d'administration sur

Chapitre 3 Administration d'IPMP

Chapitre 4 Administration de tunnels sur IP

Chapitre 5 Administration des tunnels IP

Langue :

La configuration des wrappers TCP

Les wrappers TCP représentent une mesure de sécurité supplémentaire pour les démons de services en s'interposant entre le démon et les requêtes de service entrantes. Les wrappers TCP consignent les réussites et les échecs des tentatives de connexion. En outre, ils offrent un contrôle d'accès en autorisant ou en refusant la connexion en fonction de l'origine de la demande. Vous pouvez utiliser des wrappers TCP de protéger les démons, notamment SSH (Secure Shell le), Telnet et FTP (File Transfer Protocol). L'application sendmail peut également utiliser des wrappers TCP, comme décrit à la section Prise en charge des wrappers TCP à partir de la version 8.12 de sendmail du manuel Gestion des services sendmail dans Oracle Solaris 11.2 .

Contrôle d'accès aux services TCP à l'aide des wrappers TCP

Le programme tcpd implémente des wrappers TCP.

Connectez-vous en tant qu'utilisateur root.

Activez les wrappers TCP.
```
# inetadm -M tcp_wrappers=TRUE
```

Configurer la stratégie de contrôle d'accès des wrappers TCP.
Pour obtenir des instructions, reportez-vous à la page de manuel hosts_access (3) , qui se trouve dans le répertoire /usr/sfw/man.

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales