Désactivation du réassemblage des paquets - Sécurisation du réseau dans Oracle® Solaris 11.2

Sécurisation du réseau dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Sécurisation du réseau dans ... » Configuration d'IP Filter » Configuration du service IP Filter » Désactivation du réassemblage des paquets

Mis à jour : Septembre 2014

Sécurisation du réseau dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de la protection des liens dans des environnements virtualisés

Chapitre 2 Réglage du réseau

Chapitre 3 Serveurs Web et protocole SSL (Secure Sockets Layer)

Chapitre 4 A propos d'IP Filter dans Oracle Solaris

Chapitre 5 Configuration d'IP Filter

Configuration du service IP Filter

Affichage des valeurs par défaut du service IP Filter

Création de fichiers de configuration IP Filter

Activation et actualisation d'IP Filter

Désactivation du réassemblage des paquets

Activation du filtrage de loopback

Désactivation du filtrage de paquets

Utilisation des ensembles de règles IP Filter

Gestion des ensembles de règles de filtrage de paquets d'IP Filter

Gestion des règles NAT d'IP Filter

Gestion des pools d'adresses d'IP Filter

Affichage des statistiques et des informations relatives à IP Filter

Affichage des tables d'état d'IP Filter

Affichage des statistiques d'état d'IP Filter

Affichage des paramètres réglables IP Filter

Affichage des statistiques NAT d'IP Filter

Affichage des statistiques de pool d'adresses d'IP Filter

Utilisation des fichiers journaux IP Filter

Configuration d'un fichier journal d'IP Filter

Affichage des fichiers journaux IP Filter

Vidage du tampon du journal de paquets

Enregistrement dans un fichier des paquets consignés

Exemples de fichiers de configuration IP Filter

Chapitre 6 A propos de l'architecture de sécurité IP

Chapitre 7 Configuration d'IPsec

Chapitre 8 A propos d'Internet Key Exchange

Chapitre 9 Configuration d'IKEv2

Chapitre 10 Configuration d'IKEv1

Chapitre 11 Dépannage d'IPsec et de sa configuration de gestion des clés

Chapitre 12 IPsec et référence de gestion des clés

Glossaire de la sécurité réseau

Langue :

Désactivation du réassemblage des paquets

Par défaut, les fragments sont réassemblés dans IP Filter. Pour désactiver le réassemblage, insérez une règle au début du fichier de stratégie.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Désactivez IP Filter.
```
# svcadm disable network/ipfilter
```
Ajoutez la règle suivante au début du fichier de stratégie IP Filter.
```
set defrag off;
```
Utilisez la commande pfedit, comme illustré ci-dessous :
```
# pfedit /etc/ipf/myorg.ipf.conf
```
Cette règle doit précéder toutes les règles block et pass du fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :
```
# Disable fragment reassembly
#
set defrag off;
# Define policy
#
block in all
block out all
other rules
```
Activez IP Filter.
```
# svcadm enable network/ipfilter
```
Assurez-vous que les paquets ne sont pas réassemblés.
```
# ipf -T defrag
defrag  min 0   max 0x1 current 0
```
Si la valeur associée à current est 0, les fragments ne sont pas réassemblés. Si la valeur associée à current est 1, les fragments sont réassemblés.

Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales