Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Activation du filtrage de loopback

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Le cas échéant, arrêtez IP Filter.
    # svcadm disable network/ipfilter
  2. Ajoutez la règle suivante au début du fichier de stratégie IP Filter.
    set intercept_loopback true;

    Utilisez la commande pfedit, comme illustré ci-dessous :

    # pfedit /etc/ipf/myorg.ipf.conf

    Cette ligne doit précéder toutes les règles block et pass définies dans le fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :

    ...
    #set defrag off;
    # 
    # Enable loopback filtering to filter between zones 
    # 
    set intercept_loopback true; 
    # 
    # Define policy 
    # 
    block in all 
    block out all 
    other rules
  3. Activez IP Filter.
    # svcadm enable network/ipfilter
  4. Pour vérifier le statut du filtrage de loopback, exécutez la commande ci-dessous :
    # ipf -T ipf_loopback
    ipf_loopback    min 0   max 0x1 current 1
    #

    Si la valeur associée à current est 0, le filtrage du loopback est désactivé. Si la valeur associée à current est 1, le filtrage de loopback est activé.