在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

如何指定 IP 地址以防止受到 IP 欺骗

开始之前

已启用 ip-nospoof 保护类型,如如何启用链路保护中所示。

您必须成为分配有 "Network Link Security"(网络链路安全)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  1. 验证是否已启用针对 IP 欺骗的保护。
    # dladm show-linkprop -p protection link
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    link      protection      rw   ip-nospoof   ip-nospoof   --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof
  2. 将 IP 地址添加到 allowed-ips 链路属性的缺省值列表。
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    以下示例说明如何将 IP 地址 10.0.0.110.0.0.2 添加到 vnic0 链路的 allowed-ips 属性:

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

    有关更多信息,请参见 dladm(1M) 手册页。