Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
# svcadm disable network/ipfilter
set intercept_loopback true;
Utilisez la commande pfedit, comme illustré ci-dessous :
# pfedit /etc/ipf/myorg.ipf.conf
Cette ligne doit précéder toutes les règles block et pass définies dans le fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :
... #set defrag off; # # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T ipf_loopback ipf_loopback min 0 max 0x1 current 1 #
Si la valeur associée à current est 0, le filtrage du loopback est désactivé. Si la valeur associée à current est 1, le filtrage de loopback est activé.