Cómo desactivar el reensamblaje de paquetes - Protección de la red en Oracle® Solaris 11.2

Protección de la red en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Protección de la red en ... » Configuración del filtro IP » Configuración del servicio de filtro IP » Cómo desactivar el reensamblaje de paquetes

Actualización: Septiembre de 2014

Protección de la red en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de protección de enlaces en entornos virtualizados

Capítulo 2 Ajuste de la red

Capítulo 3 Servidores web y el protocolo de capa de sockets seguros

Capítulo 4 Acerca del filtro IP en Oracle Solaris

Capítulo 5 Configuración del filtro IP

Configuración del servicio de filtro IP

Cómo mostrar los valores predeterminados del servicio de filtro IP

Cómo crear archivos de configuración de filtro IP

Cómo activar y refrescar el filtro IP

Cómo desactivar el reensamblaje de paquetes

Cómo activar los filtros en bucle

Cómo desactivar los filtros de paquetes

Cómo trabajar con conjuntos de reglas del filtro IP

Gestión de conjunto de reglas de filtro de paquetes para filtro IP

Gestión de reglas NAT para filtro IP

Gestión de agrupaciones de direcciones para el filtro IP

Cómo visualizar las estadísticas e información sobre el filtro IP

Cómo ver las tablas de estado para el filtro IP

Cómo ver las tablas de estado para el filtro IP

Cómo ver los parámetros ajustables de filtro IP

Cómo visualizar las estadísticas de NAT para el filtro IP

Cómo visualizar las estadísticas de la agrupación de direcciones para el filtro IP

Trabajo con archivos log para el filtro IP

Cómo configurar un archivo log para el filtro IP

Cómo visualizar los archivos log del filtro IP

Cómo vaciar el buffer de log de paquetes

Cómo guardar paquetes registrados en un archivo

Ejemplos de archivos de configuración del filtro IP

Capítulo 6 Acerca de la arquitectura de seguridad IP

Capítulo 7 Configuración de IPsec

Capítulo 8 Acerca del intercambio de claves de Internet

Capítulo 9 Configuración de IKEv2

Capítulo 10 Configuración de IKEv1

Capítulo 11 Resolución de problemas de IPsec y sus servicios de gestión de claves

Capítulo 12 Referencia de gestión de claves e IPsec

Glosario de seguridad de red

Idioma:

Cómo desactivar el reensamblaje de paquetes

De manera predeterminada, los fragmentos se vuelven a ensamblar en el filtro IP. Para desactivar este reensamblaje, inserte una regla al principio del archivo de política.

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP y la autorización solaris.admin.edit/path-to-IPFilter-policy-file . El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Desactive el filtro IP.
```
# svcadm disable network/ipfilter
```
Agregue la siguiente regla al principio del archivo de política de filtro IP.
```
set defrag off;
```
Utilice el comando pfedit, como en el siguiente ejemplo:
```
# pfedit /etc/ipf/myorg.ipf.conf
```
Esta regla debe preceder a todas las reglas block y pass del archivo. Sin embargo, puede insertar comentarios delante de la línea, como en el ejemplo siguiente:
```
# Disable fragment reassembly
#
set defrag off;
# Define policy
#
block in all
block out all
other rules
```
Active el filtro IP.
```
# svcadm enable network/ipfilter
```
Verifique que los paquetes no se vuelvan a ensamblar.
```
# ipf -T defrag
defrag  min 0   max 0x1 current 0
```
Si el valor de current es 0, los fragmentos no se vuelven a ensamblar. Si current es 1, los fragmentos se vuelven a ensamblar.

Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal