Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Gestión de agrupaciones de direcciones para el filtro IP

Los procedimientos siguientes permiten gestionar, ver y modificar las agrupaciones de direcciones.

Cómo ver las agrupaciones de direcciones activas

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Visualice la agrupación de direcciones activa.

    El ejemplo siguiente muestra cómo visualizar el contenido de la agrupación de direcciones activa.

    # ippool -l
    table role = ipf type = tree number = 13
            { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };

Cómo eliminar una agrupación de direcciones

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Elimine las entradas de la agrupación de direcciones actual.
    # ippool -F
Ejemplo 5-10  Cómo eliminar una agrupación de direcciones

El ejemplo siguiente muestra cómo eliminar una agrupación de direcciones.

# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# ippool -F
1 object flushed
# ippool -l

Cómo anexar reglas a una agrupación de direcciones

Anexar reglas a un conjunto de reglas existente puede ser útil durante la prueba o la resolución de problemas. El servicio de filtro IP permanece activado cuando se agregan las reglas. Sin embargo, cuando el servicio se refresca, se reinicia o se activa, las reglas de agrupaciones de direcciones se pierden, a menos que se encuentren en un archivo que sea una propiedad del servicio de filtro IP.

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Utilice uno de los métodos siguientes para anexar reglas al conjunto de reglas activo:
    • Anexe reglas al conjunto de reglas de la línea de comandos mediante el comando ippool -f - .

      # echo "table role = ipf type = tree number = 13 
      {10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24};" | ippool -f -

      Estas reglas anexadas no forman parte de la configuración del filtro IP cuando el servicio se refresca, se reinicia o se activa.

    • Ejecute los comandos siguientes:

      1. Cree agrupaciones de direcciones adicionales en el archivo que desee.

      2. Agregue las reglas que creó a la agrupación de direcciones activa.

        # ippool -f filename

        Las reglas de nombre_archivo se agregan al final de la agrupación de direcciones activa.

  2. Si las reglas contienen agrupaciones que no están en el conjunto de reglas original, realice los siguientes pasos:
    1. Agregue las agrupaciones a una nueva regla de filtrado de paquetes.
    2. Anexe la nueva regla de filtrado de paquetes al conjunto de reglas actual.

      Siga las instrucciones de Cómo anexar reglas al conjunto de reglas de filtros de paquetes activo.


      Notas -  No actualice ni reinicie el servicio de filtro IP. Perderá las reglas de agrupaciones de direcciones agregadas.
Ejemplo 5-11  Cómo anexar reglas a una agrupación de direcciones

El ejemplo siguiente muestra cómo agregar una agrupación de direcciones al conjunto de reglas de la agrupación de direcciones desde la línea de comandos.

# ippool -l
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };
# echo "table role = ipf type = tree number = 100
 {10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24};" | ippool -f -
# ippool -l
table role = ipf type = tree number = 100
        { 10.0.0.0/32, 172.16.1.2/32, 192.168.1.0/24; };
table role = ipf type = tree number = 13
        { 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24; };