Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo activar los filtros en bucle

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP y la autorización solaris.admin.edit/path-to-IPFilter-policy-file . El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Detenga el filtro IP si se está ejecutando.
    # svcadm disable network/ipfilter
  2. Agregue la siguiente regla al principio del archivo de política de filtro IP.
    set intercept_loopback true;

    Utilice el comando pfedit, como en el siguiente ejemplo:

    # pfedit /etc/ipf/myorg.ipf.conf

    Esta línea debe preceder a todas las reglas block y pass que están definidas en el archivo. Sin embargo, puede insertar comentarios delante de la línea, como en el ejemplo siguiente:

    ...
    #set defrag off;
    # 
    # Enable loopback filtering to filter between zones 
    # 
    set intercept_loopback true; 
    # 
    # Define policy 
    # 
    block in all 
    block out all 
    other rules
  3. Active el filtro IP.
    # svcadm enable network/ipfilter
  4. Para comprobar el estado de los filtros en bucle, utilice el comando siguiente:
    # ipf -T ipf_loopback
    ipf_loopback    min 0   max 0x1 current 1
    #

    Si el valor de current es 0, el filtrado de bucle de retorno está desactivado. Si current es 1, el filtrado de bucle de retorno está activado.