Los procedimientos siguientes permiten gestionar, ver y modificar las reglas NAT para el filtro IP.
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
El ejemplo siguiente muestra el resultado del conjunto de reglas NAT activo.
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions:
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# ipnat -FC
La opción –C elimina todas las entradas de la lista de reglas NAT actual. La opción –F elimina todas las entradas activas de la tabla de traducciones NAT activa, que muestra las asignaciones NAT activas.
Con el ejemplo siguiente aprenderá a eliminar las entradas de las reglas NAT actuales.
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: # ipnat -C 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: List of active sessions:
Anexar reglas a un conjunto de reglas existente puede ser útil durante la prueba o la resolución de problemas. El servicio de filtro IP permanece activado cuando se agregan las reglas. Sin embargo, cuando el servicio se refresca, se reinicia o se activa, las reglas NAT se pierden, a menos que se encuentren en un archivo que sea una propiedad del servicio de filtro IP.
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Anexe reglas al conjunto de reglas NAT en la línea de comandos utilizando el comando ipnat -f -.
# echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
Estas reglas anexadas no forman parte de la configuración del filtro IP cuando el servicio se refresca, se reinicia o se activa.
Ejecute los comandos siguientes:
Cree reglas NAT adicionales en el archivo que desee.
Agregue las reglas que creó al conjunto de reglas NAT activo.
# ipnat -f filename
Las reglas de nombre_archivo se agregan al final de las reglas NAT.
Si filename es el valor de una de las propiedades del archivo de configuración del filtro IP, las reglas se volverán a cargar cuando se active, se reinicie o se refresque el servicio. De lo contrario, las reglas anexadas proporcionan un conjunto de reglas temporal.
El ejemplo siguiente muestra cómo agregar una regla al conjunto de reglas NAT desde la línea de comandos.
# ipnat -l List of active MAP/Redirect filters: List of active sessions: # echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f - # ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: