Par défaut, les fragments sont réassemblés dans IP Filter. Pour désactiver le réassemblage, insérez une règle au début du fichier de stratégie.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
# svcadm disable network/ipfilter
set defrag off;
Utilisez la commande pfedit, comme illustré ci-dessous :
# pfedit /etc/ipf/myorg.ipf.conf
Cette règle doit précéder toutes les règles block et pass du fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :
# Disable fragment reassembly # set defrag off; # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T defrag defrag min 0 max 0x1 current 0
Si la valeur associée à current est 0, les fragments ne sont pas réassemblés. Si la valeur associée à current est 1, les fragments sont réassemblés.