如何禁用包重组 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 配置 IP 过滤器 » 配置 IP 过滤器服务 » 如何禁用包重组

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

配置 IP 过滤器服务

如何显示 IP 过滤器服务缺省值

如何创建 IP 过滤器配置文件

如何启用和刷新 IP 过滤器

如何禁用包重组

如何启用回送过滤

如何禁用包过滤

使用 IP 过滤器规则集合

管理 IP 过滤器的包过滤规则集合

管理 IP 过滤器的 NAT 规则

管理 IP 过滤器的地址池

显示 IP 过滤器的统计信息

如何查看 IP 过滤器的状态表

如何查看 IP 过滤器的状态统计信息

如何查看 IP 过滤器的可调参数

如何查看 IP 过滤器的 NAT 统计信息

如何查看 IP 过滤器的地址池统计信息

处理 IP 过滤器的日志文件

如何为 IP 过滤器设置日志文件

如何查看 IP 过滤器的日志文件

如何刷新包日志缓冲区

如何将记录的包保存到文件中

IP 过滤器配置文件示例

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

如何禁用包重组

缺省情况下，在 IP 过滤器中对段进行重组。要禁用该重组，请在策略文件开头插入规则。

开始之前

您必须成为分配有 "IP Filter Management"（IP 过滤器管理）权限配置文件和 solaris.admin.edit/path-to-IPFilter-policy-file 授权的管理员。root 角色具有所有这些权限。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

禁用 IP 过滤器。
```
# svcadm disable network/ipfilter
```
在 IP 过滤器策略文件开头添加以下规则。
```
set defrag off;
```
使用 pfedit 命令，如下所示：
```
# pfedit /etc/ipf/myorg.ipf.conf
```
该规则必须位于文件中的所有 block 和 pass 规则之前。不过，可以在此行之前插入注释，与以下示例类似：
```
# Disable fragment reassembly
#
set defrag off;
# Define policy
#
block in all
block out all
other rules
```
启用 IP 过滤器。
```
# svcadm enable network/ipfilter
```
验证是否未对包进行重组。
```
# ipf -T defrag
defrag  min 0   max 0x1 current 0
```
如果 current 的值为 0，则段不会进行重组。如果 current 为 1，则段将进行重组。

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明