다음은 IP 필터의 NAT 규칙을 관리하고, 보고, 수정하는 절차입니다.
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
다음 예에서는 활성 NAT 규칙 세트의 출력을 보여줍니다.
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions:
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# ipnat -FC
–C 옵션은 현재 NAT 규칙 목록의 모든 항목을 제거합니다. –F 옵션은 현재 활성 NAT 매핑을 보여주는 현재 NAT 변환 테이블의 모든 활성 항목을 제거합니다.
다음 예에서는 현재 NAT 규칙의 항목을 제거하는 방법을 보여줍니다.
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: # ipnat -C 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: List of active sessions:
기존 규칙 세트에 규칙을 추가하면 테스트나 문제 해결 시 유용할 수 있습니다. 규칙이 추가된 경우 IP 필터 서비스는 계속 사용으로 설정됩니다. 하지만 서비스를 새로 고치거나 다시 시작하거나 사용으로 설정하는 경우, IP 필터 서비스의 등록 정보 파일에 NAT 규칙이 없으면 해당 규칙이 손실됩니다.
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
ipnat -f - 명령을 사용하여 명령줄에서 NAT 규칙 세트에 규칙을 추가합니다.
# echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
서비스를 새로 고치거나 다시 시작하거나 사용으로 설정하는 경우, 추가된 이 규칙은 IP 필터 구성의 일부가 아닙니다.
다음 명령을 실행합니다.
선택한 파일에 추가 NAT 규칙을 만듭니다.
만든 규칙을 활성 NAT 규칙에 추가합니다.
# ipnat -f filename
NAT 규칙의 끝에 filename의 규칙이 추가됩니다.
filename이 IP 필터 구성 파일 등록 정보 중 하나의 값이면 서비스를 사용으로 설정하거나 다시 시작하거나 새로 고치는 경우 해당 규칙이 다시 로드됩니다. 그렇지 않은 경우 추가된 규칙이 임시 규칙 세트를 제공합니다.
다음 예에서는 명령줄에서 NAT 규칙 세트에 규칙을 추가하는 방법을 보여줍니다.
# ipnat -l List of active MAP/Redirect filters: List of active sessions: # echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f - # ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: