| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第4章 操作(Solaris版) | > 4.1 各サービスの起動/停止 |
IPフィルタ機能の活性(起動)または非活性(停止)の操作方法について説明します。
IP フィルタ機能は、通常、製品パッケージを導入すると、システム起動時に自動的に活性化処理が行われるよう設定されます。ただし、パケットフィルタリング条件を設定した後は、その条件をシステムに反映するために IP フィルタ機能を一度非活性にし、再度活性化する必要があります。
IP フィルタの活性化/非活性化は,以下の方法で行うことができます。
strsg / stpsg コマンド
strsg / stpsg コマンドについては、"全サービス起動/停止コマンド"を参照してください。
actipfil / dactipfil コマンド
actipfil / dactipfilコマンドについては、"IPフィルタの起動/停止/条件設定コマンド"を参照してください。
sgsetup コマンド
ファイアウォール独自環境設定を使用している場合、セットアップを利用して活性化/非活性化することができます。sgsetup コマンドによるセットアップを使用すると、フィルタリング条件の変更から IP フィルタの活性化/非活性化までを一連の処理の中で行うことができます。
以下に、ファイアウォール独自環境設定のセットアップからの活性化/非活性化の手順について説明します。
以下の手順で活性化します。
"sgsetup" コマンドを実行し、セットアップ画面を表示します。
「起動/停止」メニューから、"IP フィルタリングの活性化"を選択します。IP フィルタが活性化され、パケットフィルタリング条件に従って、パケットの通過/遮断処理を行います。
以下の手順で非活性にします。
"sgsetup" コマンドを実行し、セットアップ画面を表示します。
「起動/停止」メニューから、"IP フィルタリングの非活性化"を選択します。IP フィルタが非活性になります。
|
目次
索引
|