Go to main content
Oracle® Solaris 11.3 でのネットワークのセキュリティー保護

印刷ビューの終了

更新: 2016 年 11 月
 
 

Oracle Solaris で PF ファイアウォールをモニターする方法

モニタリングには、ファイアウォールサービスのプロパティーの表示や、実行中の規則または可能性のある規則セットとしての規則の表示が含まれます。

始める前に

Network Firewall Management 権利プロファイルが割り当てられた管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  1. firewall サービスのステータスを検査します。
    • パケットフィルタサービスが有効になっているかどうかを判定します。 
      $ svcs -x firewall:default
svc:/network/firewall:default (Network Firewall)
 State: disabled since Fri Apr 10 10:10:50 2015
Reason: Disabled by an administrator.
   See: http://oracle.com/msg/SMF-8000-05
   See: pf.conf(5)
   See: /var/svc/log/network-firewall:default.log
Impact: This service is not running.

      デフォルトでは、ipfilter ファイアウォールサービスは実行されています。

    • パケットフィルタサービスの構成ファイルの名前と場所を一覧表示します。 
      $ svccfg -s firewall:default listprop | grep firewall
firewall                      application   
firewall/fingerprints         astring     /etc/firewall/pf.os
firewall/rules                astring     /etc/firewall/pf.conf
firewall/value_authorization  astring     solaris.smf.value.network.firewall
restarter/logfile             astring     /var/svc/log/network-firewall:default.log
  2. ファイアウォール規則を検査します。
    • ファイアウォール構成内の現在の規則を検査します。

      次の例は、カーネルにロードされたパケットフィルタリング規則セットからの出力を示しています。

      # pfctl -s rules
empty list for firewall(out)
pass in quick on net1 from 192.168.1.0/24 to any
pass in all
block in on net1 from 192.168.1.10/32 to any
    • 可能性のあるファイアウォール構成が構文的に正しいことを確認します。

      次のコマンドは、規則ファイルの構文をチェックします。このチェックでは、規則はカーネルにロードされません。

      # pfctl -n -f /test/firewall/pf.conf
Copyright © 1999, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ