자동으로 구성된 네트워크 구성의 IP 필터 정책을 수정하거나 수동으로 구성된 네트워크에서 IP 필터를 사용하려면 구성 파일을 만들고 서비스에 이러한 파일을 알린 다음 서비스를 사용으로 설정합니다.
시작하기 전에
IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
이 파일에는 패킷 필터링 규칙 세트가 포함되어 있습니다.
# svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: "custom"
예를 들어, /etc/ipf/myorg.ipf.conf를 패킷 필터링 규칙 세트의 위치로 지정합니다.
# svccfg -s ipfilter:default \ setprop firewall_config_default/custom_policy_file = astring: "/etc/ipf/myorg.ipf.conf"
패킷 필터링에 대한 자세한 내용은 IP 필터의 패킷 필터링 기능 사용을 참조하십시오. 구성 파일의 예는 IP 필터 구성 파일 예 및 /etc/nwam/loc/NoNet/ipf.conf 파일을 참조하십시오.
pass in all pass out all
NAT를 통해 패킷을 필터링하려면 NAT 규칙 파일을 기본 파일 이름 /etc/ipf/ipnat.conf를 사용하여 만듭니다. 다른 이름을 사용하는 경우 다음과 같은 config/ipnat_config_file 서비스 등록 정보 값의 값을 변경해야 합니다.
# svccfg -s ipfilter:default \ setprop config/ipnat_config_file = astring: "/etc/ipf/myorg.ipnat.conf"
NAT에 대한 자세한 내용은 IP 필터의 NAT 기능 사용을 참조하십시오.
주소 그룹을 단일 주소 풀로 참조하려면 풀 파일을 기본 파일 이름 /etc/ipf/ippool.conf로 만듭니다. 다른 이름을 사용하는 경우 다음과 같은 config/ippool_config_file 서비스 등록 정보 값의 값을 변경해야 합니다.
# svccfg -s ipfilter:default \ setprop config/ippool_config_file = astring: "/etc/ipf/myorg.ippool.conf"
주소 풀에는 IPv4 및 IPv6 주소의 조합이 포함될 수 있습니다. 주소 풀에 대한 자세한 내용은 IP 필터의 주소 풀 기능 사용을 참조하십시오.
시스템에서 구성된 영역 간의 트래픽을 필터링하려면 루프백 필터링을 사용으로 설정해야 합니다. 루프백 필터링을 사용으로 설정하는 방법을 참조하십시오. 영역에 적용할 규칙 세트도 정의해야 합니다.
기본적으로 단편은 IP 필터에서 재어셈블됩니다. 기본값을 수정하려면 패킷 재어셈블을 사용 안함으로 설정하는 방법을 참조하십시오.