以下过程可以管理、查看和修改 IP 过滤器的 NAT 规则。
开始之前
您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
以下示例显示活动 NAT 规则集合的输出。
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions:
开始之前
您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# ipnat -FC
–C 选项删除当前 NAT 规则列表中的所有项。–F 选项删除当前 NAT 转换表(它显示当前活动的 NAT 映射)中的所有活动项。
以下示例显示如何删除当前 NAT 规则中的项。
# ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: # ipnat -C 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: List of active sessions:
将规则附加到现有规则集合在测试或故障排除时可能非常有用。IP 过滤器服务在添加规则时保持启用状态。但是,NAT 规则将在刷新、重启或启用服务时丢失,除非它们位于 IP 过滤器服务的属性文件中。
开始之前
您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
在命令行上使用 ipnat -f - 命令,将规则附加到 NAT 规则集合。
# echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
在刷新、重启或启用服务时,这些附加的规则不属于 IP 过滤器配置的一部分。
执行以下命令:
在所选的文件中创建其他 NAT 规则。
将已创建的规则添加到活动的 NAT 规则。
# ipnat -f filename
filename 中的规则将添加到 NAT 规则的结尾。
如果 filename 是其中一个 IP 过滤器配置文件属性的值,则将在启用、重启或刷新服务时重新装入这些规则。否则,附加的规则将提供一个临时的规则集合。
以下示例显示如何从命令行将规则添加到 NAT 规则集合。
# ipnat -l List of active MAP/Redirect filters: List of active sessions: # echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f - # ipnat -l List of active MAP/Redirect filters: map net0 192.168.1.0/24 -> 20.20.20.1/32 List of active sessions: