Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Gestión de reglas NAT para filtro IP

Los procedimientos siguientes permiten gestionar, ver y modificar las reglas NAT para el filtro IP.

Cómo ver las reglas NAT activas en el filtro IP

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Visualice las reglas NAT activas.

    El ejemplo siguiente muestra el resultado del conjunto de reglas NAT activo.

    # ipnat -l
    List of active MAP/Redirect filters:
    map net0 192.168.1.0/24 -> 20.20.20.1/32
    
    List of active sessions:

Cómo desactivar las reglas NAT en el filtro IP

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Elimine reglas NAT del núcleo.
    # ipnat -FC

    La opción –C elimina todas las entradas de la lista de reglas NAT actual. La opción –F elimina todas las entradas activas de la tabla de traducciones NAT activa, que muestra las asignaciones NAT activas.

Ejemplo 5-8  Eliminación de reglas NAT

Con el ejemplo siguiente aprenderá a eliminar las entradas de las reglas NAT actuales.

# ipnat -l
List of active MAP/Redirect filters:
map net0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions:
# ipnat -C
1 entries flushed from NAT list
# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:

Cómo anexar reglas a las reglas NAT de filtrado de paquetes

Anexar reglas a un conjunto de reglas existente puede ser útil durante la prueba o la resolución de problemas. El servicio de filtro IP permanece activado cuando se agregan las reglas. Sin embargo, cuando el servicio se refresca, se reinicia o se activa, las reglas NAT se pierden, a menos que se encuentren en un archivo que sea una propiedad del servicio de filtro IP.

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Utilice uno de los métodos siguientes para anexar reglas al conjunto de reglas activo:
    • Anexe reglas al conjunto de reglas NAT en la línea de comandos utilizando el comando ipnat -f -.

      # echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -

      Estas reglas anexadas no forman parte de la configuración del filtro IP cuando el servicio se refresca, se reinicia o se activa.

    • Ejecute los comandos siguientes:

      1. Cree reglas NAT adicionales en el archivo que desee.

      2. Agregue las reglas que creó al conjunto de reglas NAT activo.

        # ipnat -f filename

        Las reglas de nombre_archivo se agregan al final de las reglas NAT.

        Si filename es el valor de una de las propiedades del archivo de configuración del filtro IP, las reglas se volverán a cargar cuando se active, se reinicie o se refresque el servicio. De lo contrario, las reglas anexadas proporcionan un conjunto de reglas temporal.

Ejemplo 5-9  Cómo anexar reglas al conjunto de reglas NAT

El ejemplo siguiente muestra cómo agregar una regla al conjunto de reglas NAT desde la línea de comandos.

# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:
# echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
# ipnat -l
List of active MAP/Redirect filters:
map net0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions: