IPFilter 是 Solaris 10 自带的防火墙。在 Solaris 10 上IPFilter 的启动和关闭是由 SMF 管理的, 这与以前有了一些变化。
具体的说, SMF是靠管理与IPFilter相关的两个 services(pfil & ipfilter) 来实现IPFilter的管理。可以用下面的命令看这两个service的property
#> svcprop pfil
#> svcprop ipfilter
当pfil和ipfilter都处于 online 状态的时候,Solaris的防火墙才起作用。缺省安装pfil是online的, 但ipfilter是offline的, 所以ipfilter并不起作用。这就是为什么管理员即使 在 /etc/ipf/ipf.conf 配置了 rules,但是IPFilter系统仍然不起作用的原因了。(重启也无用)
启动它很简单:
#>svcadm enable ipfilter
关闭它也得用SMF来完成。
#>svcadm disable ipfilter
注意:通过SMF启动和关闭ipfilter是永久有效的,即使reboot也会保留。
( Jun 25 2005, 12:51:00 AM EDT ) Permalink