De manera predeterminada, los fragmentos se vuelven a ensamblar en el filtro IP. Para desactivar este reensamblaje, inserte una regla al principio del archivo de política.
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP y la autorización solaris.admin.edit/path-to-IPFilter-policy-file . El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# svcadm disable network/ipfilter
set defrag off;
Utilice el comando pfedit, como en el siguiente ejemplo:
# pfedit /etc/ipf/myorg.ipf.conf
Esta regla debe preceder a todas las reglas block y pass del archivo. Sin embargo, puede insertar comentarios delante de la línea, como en el ejemplo siguiente:
# Disable fragment reassembly # set defrag off; # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T defrag defrag min 0 max 0x1 current 0
Si el valor de current es 0, los fragmentos no se vuelven a ensamblar. Si current es 1, los fragmentos se vuelven a ensamblar.