Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo mostrar los valores predeterminados del servicio de filtro IP

Antes de empezar

Para ejecutar el comando ipfstat, debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Visualice los nombres y las ubicaciones del archivo de configuración para el servicio de filtro IP.
    $ svccfg -s ipfilter:default listprop   | grep file
    config/ipf6_config_file                      astring     /etc/ipf/ipf6.conf
    config/ipnat_config_file                     astring     /etc/ipf/ipnat.conf
    config/ippool_config_file                    astring     /etc/ipf/ippool.conf
    firewall_config_default/custom_policy_file   astring     none

    Las tres primeras propiedades del archivo tienen ubicaciones de archivos predeterminadas. Estos archivos no existen hasta que usted los cree. Para cambiar la ubicación de un archivo de configuración, debe cambiar el valor de propiedad de ese archivo. Para conocer el procedimiento, consulte Cómo crear archivos de configuración de filtro IP.

    Modifique la cuarta propiedad del archivo al personalizar sus propias reglas de filtrado de paquetes. Consulte el Step 1 y el Step 2 en Cómo crear archivos de configuración de filtro IP.

  2. Determine si el servicio del filtro IP está activado.
    • En un sistema conectado a la red de forma manual, el filtro IP no está activado de manera predeterminada.

      $ svcs -x ipfilter:default
      svc:/network/ipfilter:default (IP Filter)
       State: disabled since Mon Sep 10 10:10:50 2012
      Reason: Disabled by an administrator.
         See: http://oracle.com/msg/SMF-8000-05
         See: ipfilter(5)
      Impact: This service is not running.
    • En un sistema conectado a una red IPv4 de forma automática, ejecute el siguiente comando para ver la política de filtro IP:

      # ipfstat -io

      Notas -  Para ver la política de filtro IP en una red IPv6, agregue la opción –6, como en el siguiente ejemplo: ipfstat -6io. Para obtener mas información, consulte la página del comando man ipfstat(1M).