Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Gestion des pools d'adresses d'IP Filter

Les procédures ci-dessous pour gèrent, affichent et modifient les pools d'adresses.

Affichage des pools d'adresses actifs

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  • Affichez le pool d'adresses actif.

    Dans l'exemple ci-dessous, le contenu du pool d'adresses actif est affiché.

    # ippool -l
    table role = ipf type = tree number = 13
            { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };

Suppression d'un pool d'adresses

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  • Supprimez les entrées du pool d'adresses actuel.
    # ippool -F
Exemple 5-10  Suppression d'un pool d'adresses

Dans l'exemple ci-dessous, un pool d'adresses est supprimé.

# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# ippool -F
1 object flushed
# ippool -l

Ajout de règles à un pool d'adresses

L'ajout de règles à un ensemble de règles existant peut être utile lors de la réalisation de tests ou lors du dépannage. Le service IP Filter reste activé lorsque les règles sont ajoutées. Toutefois, lorsque le service est actualisé, redémarré ou activé, les règles de pools d'adresses sont perdues, sauf si elles existent dans un fichier constituant une propriété du service IP Filter.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Appliquez l'une des méthodes ci-dessous pour ajouter des règles à l'ensemble de règles actif :
    • Pour ajouter des règles à l'ensemble de règles via la ligne de commande, exécutez la commande ippool -f -.

      # echo "table role = ipf type = tree number = 13 
      {10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24};" | ippool -f -

      Ces règles ajoutées ne font pas partie de la configuration d'IP Filter lorsque le service est actualisé, redémarré ou activé.

    • Exécutez les commandes ci-dessous :

      1. Créez des pools d'adresses supplémentaires dans le fichier de votre choix.

      2. Ajoutez les règles que vous avez créées au pool d'adresses actif.

        # ippool -f filename

        Les règles présentes dans le fichier filename sont ajoutées à la fin du pool d'adresses actif.

  2. Si les règles contiennent des pools qui ne figurent pas dans l'ensemble de règles d'origine, procédez comme suit :
    1. Ajoutez les pools à une nouvelle règle de filtrage de paquets.
    2. Ajoutez la nouvelle règle de filtrage de paquets à l'ensemble de règles actuel.

      Suivez les instructions de la section Ajout de règles à l'ensemble actif de règles de filtrage de paquets.


      Remarque -  N'actualisez ou ne redémarrez pas le service IP Filter. Vous risquez de perdre vos règles de pools d'adresses ajoutées.
Exemple 5-11  Ajout de règles à un pool d'adresses

Dans l'exemple ci-dessous, un pool d'adresses est ajouté à l'ensemble de règles de pool d'adresses via la ligne de commande.

# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# echo "table role = ipf type = tree number = 100
 {10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24};" | ippool -f -
# ippool -l
table role = ipf type = tree number = 100
        { 10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24; };
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };