Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Désactivation du réassemblage des paquets

Par défaut, les fragments sont réassemblés dans IP Filter. Pour désactiver le réassemblage, insérez une règle au début du fichier de stratégie.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Désactivez IP Filter.
    # svcadm disable network/ipfilter
  2. Ajoutez la règle suivante au début du fichier de stratégie IP Filter.
    set defrag off;

    Utilisez la commande pfedit, comme illustré ci-dessous :

    # pfedit /etc/ipf/myorg.ipf.conf

    Cette règle doit précéder toutes les règles block et pass du fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :

    # Disable fragment reassembly
    #
    set defrag off;
    # Define policy
    #
    block in all
    block out all
    other rules
  3. Activez IP Filter.
    # svcadm enable network/ipfilter
  4. Assurez-vous que les paquets ne sont pas réassemblés.
    # ipf -T defrag
    defrag  min 0   max 0x1 current 0

    Si la valeur associée à current est 0, les fragments ne sont pas réassemblés. Si la valeur associée à current est 1, les fragments sont réassemblés.