在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

管理 IP 过滤器的 NAT 规则

以下过程可以管理、查看和修改 IP 过滤器的 NAT 规则。

如何查看 IP 过滤器中的活动 NAT 规则

开始之前

您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  • 查看活动的 NAT 规则。

    以下示例显示活动 NAT 规则集合的输出。

    # ipnat -l
    List of active MAP/Redirect filters:
    map net0 192.168.1.0/24 -> 20.20.20.1/32
    
    List of active sessions:

如何取消激活 IP 过滤器中的 NAT 规则

开始之前

您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  • 从内核中删除 NAT 规则。
    # ipnat -FC

    –C 选项删除当前 NAT 规则列表中的所有项。–F 选项删除当前 NAT 转换表(它显示当前活动的 NAT 映射)中的所有活动项。

示例 5-8  删除 NAT 规则

以下示例显示如何删除当前 NAT 规则中的项。

# ipnat -l
List of active MAP/Redirect filters:
map net0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions:
# ipnat -C
1 entries flushed from NAT list
# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:

如何将规则附加到 NAT 包过滤规则

将规则附加到现有规则集合在测试或故障排除时可能非常有用。IP 过滤器服务在添加规则时保持启用状态。但是,NAT 规则将在刷新、重启或启用服务时丢失,除非它们位于 IP 过滤器服务的属性文件中。

开始之前

您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  • 使用以下方法之一将规则附加到活动规则集合:
    • 在命令行上使用 ipnat -f - 命令,将规则附加到 NAT 规则集合。

      # echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -

      在刷新、重启或启用服务时,这些附加的规则不属于 IP 过滤器配置的一部分。

    • 执行以下命令:

      1. 在所选的文件中创建其他 NAT 规则。

      2. 将已创建的规则添加到活动的 NAT 规则。

        # ipnat -f filename

        filename 中的规则将添加到 NAT 规则的结尾。

        如果 filename 是其中一个 IP 过滤器配置文件属性的值,则将在启用、重启或刷新服务时重新装入这些规则。否则,附加的规则将提供一个临时的规则集合。

示例 5-9  将规则附加到 NAT 规则集合

以下示例显示如何从命令行将规则添加到 NAT 规则集合。

# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:
# echo "map net0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -
# ipnat -l
List of active MAP/Redirect filters:
map net0 192.168.1.0/24 -> 20.20.20.1/32

List of active sessions: