在执行此过程时,包过滤和 NAT 都会从内核中删除。如果使用此过程,则必须重新启用 Solaris IP 过滤器以便重新激活包过滤和 NAT。有关更多信息,请参见如何重新启用 Oracle Solaris : IP 过滤器。
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
禁用包过滤,并允许所有包传入网络。
# ipf –D |
ipf -D 命令从规则集中清除规则。重新启用过滤时,必须将规则添加到规则集。