Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo desactivar el reensamblaje de paquetes

De manera predeterminada, los fragmentos se vuelven a ensamblar en el filtro IP. Para desactivar este reensamblaje, inserte una regla al principio del archivo de política.

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP y la autorización solaris.admin.edit/path-to-IPFilter-policy-file . El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Desactive el filtro IP.
    # svcadm disable network/ipfilter
  2. Agregue la siguiente regla al principio del archivo de política de filtro IP.
    set defrag off;

    Utilice el comando pfedit, como en el siguiente ejemplo:

    # pfedit /etc/ipf/myorg.ipf.conf

    Esta regla debe preceder a todas las reglas block y pass del archivo. Sin embargo, puede insertar comentarios delante de la línea, como en el ejemplo siguiente:

    # Disable fragment reassembly
    #
    set defrag off;
    # Define policy
    #
    block in all
    block out all
    other rules
  3. Active el filtro IP.
    # svcadm enable network/ipfilter
  4. Verifique que los paquetes no se vuelvan a ensamblar.
    # ipf -T defrag
    defrag  min 0   max 0x1 current 0

    Si el valor de current es 0, los fragmentos no se vuelven a ensamblar. Si current es 1, los fragmentos se vuelven a ensamblar.