Cómo activar los filtros en bucle - Protección de la red en Oracle® Solaris 11.2

Protección de la red en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Protección de la red en ... » Configuración del filtro IP » Configuración del servicio de filtro IP » Cómo activar los filtros en bucle

Actualización: Septiembre de 2014

Protección de la red en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de protección de enlaces en entornos virtualizados

Capítulo 2 Ajuste de la red

Capítulo 3 Servidores web y el protocolo de capa de sockets seguros

Capítulo 4 Acerca del filtro IP en Oracle Solaris

Capítulo 5 Configuración del filtro IP

Configuración del servicio de filtro IP

Cómo mostrar los valores predeterminados del servicio de filtro IP

Cómo crear archivos de configuración de filtro IP

Cómo activar y refrescar el filtro IP

Cómo desactivar el reensamblaje de paquetes

Cómo activar los filtros en bucle

Cómo desactivar los filtros de paquetes

Cómo trabajar con conjuntos de reglas del filtro IP

Gestión de conjunto de reglas de filtro de paquetes para filtro IP

Gestión de reglas NAT para filtro IP

Gestión de agrupaciones de direcciones para el filtro IP

Cómo visualizar las estadísticas e información sobre el filtro IP

Cómo ver las tablas de estado para el filtro IP

Cómo ver las tablas de estado para el filtro IP

Cómo ver los parámetros ajustables de filtro IP

Cómo visualizar las estadísticas de NAT para el filtro IP

Cómo visualizar las estadísticas de la agrupación de direcciones para el filtro IP

Trabajo con archivos log para el filtro IP

Cómo configurar un archivo log para el filtro IP

Cómo visualizar los archivos log del filtro IP

Cómo vaciar el buffer de log de paquetes

Cómo guardar paquetes registrados en un archivo

Ejemplos de archivos de configuración del filtro IP

Capítulo 6 Acerca de la arquitectura de seguridad IP

Capítulo 7 Configuración de IPsec

Capítulo 8 Acerca del intercambio de claves de Internet

Capítulo 9 Configuración de IKEv2

Capítulo 10 Configuración de IKEv1

Capítulo 11 Resolución de problemas de IPsec y sus servicios de gestión de claves

Capítulo 12 Referencia de gestión de claves e IPsec

Glosario de seguridad de red

Idioma:

Cómo activar los filtros en bucle

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP y la autorización solaris.admin.edit/path-to-IPFilter-policy-file . El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Detenga el filtro IP si se está ejecutando.
```
# svcadm disable network/ipfilter
```
Agregue la siguiente regla al principio del archivo de política de filtro IP.
```
set intercept_loopback true;
```
Utilice el comando pfedit, como en el siguiente ejemplo:
```
# pfedit /etc/ipf/myorg.ipf.conf
```
Esta línea debe preceder a todas las reglas block y pass que están definidas en el archivo. Sin embargo, puede insertar comentarios delante de la línea, como en el ejemplo siguiente:
```
...
#set defrag off;
# 
# Enable loopback filtering to filter between zones 
# 
set intercept_loopback true; 
# 
# Define policy 
# 
block in all 
block out all 
other rules
```
Active el filtro IP.
```
# svcadm enable network/ipfilter
```
Para comprobar el estado de los filtros en bucle, utilice el comando siguiente:
```
# ipf -T ipf_loopback
ipf_loopback    min 0   max 0x1 current 1
#
```
Si el valor de current es 0, el filtrado de bucle de retorno está desactivado. Si current es 1, el filtrado de bucle de retorno está activado.

Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal