기본적으로 단편은 IP 필터에서 재어셈블됩니다. 이 재어셈블을 사용 안함으로 설정하려면 정책 파일의 시작 부분에 규칙을 삽입합니다.
시작하기 전에
IP 필터 관리 권한 프로파일 및 solaris.admin.edit/path-to-IPFilter-policy-file 권한 부여가 지정된 관리자로 로그인해야 합니다. root 역할에는 이러한 권한이 모두 있습니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# svcadm disable network/ipfilter
set defrag off;
다음과 같이 pfedit 명령을 사용합니다.
# pfedit /etc/ipf/myorg.ipf.conf
이 규칙은 파일에서 정의된 모든 block 및 pass 규칙 앞에 와야 합니다. 단, 다음 예와 유사하게 행 앞에 주석을 삽입할 수 있습니다.
# Disable fragment reassembly # set defrag off; # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T defrag defrag min 0 max 0x1 current 0
current 값이 0이면 단편이 재어셈블되는 중이 아닙니다. current가 1이면 단편이 재어셈블됩니다.