Activation du filtrage de loopback - Sécurisation du réseau dans Oracle® Solaris 11.2

Sécurisation du réseau dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Sécurisation du réseau dans ... » Configuration d'IP Filter » Configuration du service IP Filter » Activation du filtrage de loopback

Mis à jour : Septembre 2014

Sécurisation du réseau dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de la protection des liens dans des environnements virtualisés

Chapitre 2 Réglage du réseau

Chapitre 3 Serveurs Web et protocole SSL (Secure Sockets Layer)

Chapitre 4 A propos d'IP Filter dans Oracle Solaris

Chapitre 5 Configuration d'IP Filter

Configuration du service IP Filter

Affichage des valeurs par défaut du service IP Filter

Création de fichiers de configuration IP Filter

Activation et actualisation d'IP Filter

Désactivation du réassemblage des paquets

Activation du filtrage de loopback

Désactivation du filtrage de paquets

Utilisation des ensembles de règles IP Filter

Gestion des ensembles de règles de filtrage de paquets d'IP Filter

Gestion des règles NAT d'IP Filter

Gestion des pools d'adresses d'IP Filter

Affichage des statistiques et des informations relatives à IP Filter

Affichage des tables d'état d'IP Filter

Affichage des statistiques d'état d'IP Filter

Affichage des paramètres réglables IP Filter

Affichage des statistiques NAT d'IP Filter

Affichage des statistiques de pool d'adresses d'IP Filter

Utilisation des fichiers journaux IP Filter

Configuration d'un fichier journal d'IP Filter

Affichage des fichiers journaux IP Filter

Vidage du tampon du journal de paquets

Enregistrement dans un fichier des paquets consignés

Exemples de fichiers de configuration IP Filter

Chapitre 6 A propos de l'architecture de sécurité IP

Chapitre 7 Configuration d'IPsec

Chapitre 8 A propos d'Internet Key Exchange

Chapitre 9 Configuration d'IKEv2

Chapitre 10 Configuration d'IKEv1

Chapitre 11 Dépannage d'IPsec et de sa configuration de gestion des clés

Chapitre 12 IPsec et référence de gestion des clés

Glossaire de la sécurité réseau

Langue :

Activation du filtrage de loopback

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter) ainsi que de l'autorisation solaris.admin.edit/path-to-IPFilter-policy-file. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Le cas échéant, arrêtez IP Filter.
```
# svcadm disable network/ipfilter
```
Ajoutez la règle suivante au début du fichier de stratégie IP Filter.
```
set intercept_loopback true;
```
Utilisez la commande pfedit, comme illustré ci-dessous :
```
# pfedit /etc/ipf/myorg.ipf.conf
```
Cette ligne doit précéder toutes les règles block et pass définies dans le fichier. Toutefois, vous pouvez insérer des commentaires avant la ligne, comme dans l'exemple ci-dessous :
```
...
#set defrag off;
# 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
other rules
```
Activez IP Filter.
```
# svcadm enable network/ipfilter
```
Pour vérifier le statut du filtrage de loopback, exécutez la commande ci-dessous :
```
# ipf -T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#
```
Si la valeur associée à current est 0, le filtrage du loopback est désactivé. Si la valeur associée à current est 1, le filtrage de loopback est activé.

Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales