IP reglas Oracle
Páginas: 10 (2370 palabras)
Publicado: 12 de diciembre de 2014
Vínculo a oracle.com Protección de la red en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle Biblioteca PDF Vista de impresión Comentarios
search filter icon search icon
Información del documento
Prefacio
1. Uso de protección de enlaces en entornos virtualizados
2. Ajuste de red (tareas)
3. Servidores web y el protocolo decapa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
Introducción al filtro IP
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Directrices para utilizar el filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IPConfiguración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Configuración de reglas NAT
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
IPv6 para filtro IP
Páginas del comando man del filtro IP
5. Filtro IP (tareas)
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8.Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
11. Intercambio de claves de Internet (referencia)
Glosario
Índice
Uso de conjuntos de reglas de filtro IP
Para administrar el cortafuegos, utilice el filtro IP para especificar los conjuntos de reglas que se utilizarán para filtrar el tráfico de red. Puedecrear los siguientes tipos de conjuntos de reglas:
Conjuntos de reglas de filtros de paquetes
Conjuntos de reglas de traducción de direcciones de red (NAT)
Asimismo, puede crear agrupaciones de direcciones para hacer referencia a grupos de direcciones IP. Estas agrupaciones podrán utilizarse más adelante en un conjunto de reglas. Las agrupaciones de direcciones aceleran el procesamientode reglas. Asimismo, facilitan la administración de grupos de direcciones de gran tamaño.
Uso de la función de filtros de paquetes del filtro IP
Los filtros de paquetes se configuran con los conjuntos de reglas de filtros de paquetes. Utilice el comando ipf para trabajar con conjuntos de reglas de filtros de paquetes. Para obtener más información sobre el comando ipf, consulte el comandoipf(1M).
Puede crear reglas de filtros de paquetes en la línea de comandos, utilizando el comando ipf, o en un archivo de configuración de filtros de paquetes. Para cargar el archivo de configuración, debe crear el archivo y, a continuación, proporcionar el nombre de la ruta al servicio de filtro IP.
Puede mantener dos conjuntos de reglas de filtros de paquetes con el filtro IP: el conjunto dereglas activo y el conjunto de reglas inactivo. En la mayoría de los casos, se trabaja con el conjunto de reglas activo. Sin embargo, el comando ipf -I permite aplicar la acción del comando a la lista de reglas inactivas. El filtro IP no utiliza la lista de reglas inactivas a menos que lo seleccione. La lista de reglas inactivas es un lugar donde guardar las reglas para que no afecten a los filtrosde paquetes activos.
El filtro IP procesa las reglas de la lista de reglas desde el principio de la lista de reglas configuradas hasta el final, antes de transferir o bloquear un paquete. El filtro IP incluye un indicador que determina si se transferirá un paquete. Se aplica a todo el conjunto de reglas y determina si se transferirá o bloqueará el paquete basándose en la última reglacoincidente.
Existen dos excepciones para este proceso. La primera tiene lugar si el paquete coincide con una regla que contenga la palabra clave quick. Si una regla incluye la palabra clave quick, se lleva a cabo la acción de dicha regla y no se comprueban las reglas subsiguientes. La segunda excepción se produce si el paquete coincide con una regla que contenga la palabra clave group. Si un paquete...
Red de tecnología de Oracle Biblioteca PDF Vista de impresión Comentarios
search filter icon search icon
Información del documento
Prefacio
1. Uso de protección de enlaces en entornos virtualizados
2. Ajuste de red (tareas)
3. Servidores web y el protocolo decapa de sockets seguros
4. Filtro IP en Oracle Solaris (descripción general)
Introducción al filtro IP
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Directrices para utilizar el filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IPConfiguración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Configuración de reglas NAT
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
IPv6 para filtro IP
Páginas del comando man del filtro IP
5. Filtro IP (tareas)
6. Arquitectura de seguridad IP (descripción general)
7. Configuración de IPsec (tareas)
8.Arquitectura de seguridad IP (referencia)
9. Intercambio de claves de Internet (descripción general)
10. Configuración de IKE (tareas)
11. Intercambio de claves de Internet (referencia)
Glosario
Índice
Uso de conjuntos de reglas de filtro IP
Para administrar el cortafuegos, utilice el filtro IP para especificar los conjuntos de reglas que se utilizarán para filtrar el tráfico de red. Puedecrear los siguientes tipos de conjuntos de reglas:
Conjuntos de reglas de filtros de paquetes
Conjuntos de reglas de traducción de direcciones de red (NAT)
Asimismo, puede crear agrupaciones de direcciones para hacer referencia a grupos de direcciones IP. Estas agrupaciones podrán utilizarse más adelante en un conjunto de reglas. Las agrupaciones de direcciones aceleran el procesamientode reglas. Asimismo, facilitan la administración de grupos de direcciones de gran tamaño.
Uso de la función de filtros de paquetes del filtro IP
Los filtros de paquetes se configuran con los conjuntos de reglas de filtros de paquetes. Utilice el comando ipf para trabajar con conjuntos de reglas de filtros de paquetes. Para obtener más información sobre el comando ipf, consulte el comandoipf(1M).
Puede crear reglas de filtros de paquetes en la línea de comandos, utilizando el comando ipf, o en un archivo de configuración de filtros de paquetes. Para cargar el archivo de configuración, debe crear el archivo y, a continuación, proporcionar el nombre de la ruta al servicio de filtro IP.
Puede mantener dos conjuntos de reglas de filtros de paquetes con el filtro IP: el conjunto dereglas activo y el conjunto de reglas inactivo. En la mayoría de los casos, se trabaja con el conjunto de reglas activo. Sin embargo, el comando ipf -I permite aplicar la acción del comando a la lista de reglas inactivas. El filtro IP no utiliza la lista de reglas inactivas a menos que lo seleccione. La lista de reglas inactivas es un lugar donde guardar las reglas para que no afecten a los filtrosde paquetes activos.
El filtro IP procesa las reglas de la lista de reglas desde el principio de la lista de reglas configuradas hasta el final, antes de transferir o bloquear un paquete. El filtro IP incluye un indicador que determina si se transferirá un paquete. Se aplica a todo el conjunto de reglas y determina si se transferirá o bloqueará el paquete basándose en la última reglacoincidente.
Existen dos excepciones para este proceso. La primera tiene lugar si el paquete coincide con una regla que contenga la palabra clave quick. Si una regla incluye la palabra clave quick, se lleva a cabo la acción de dicha regla y no se comprueban las reglas subsiguientes. La segunda excepción se produce si el paquete coincide con una regla que contenga la palabra clave group. Si un paquete...
Leer documento completo
Regístrate para leer el documento completo.