如何从内核中删除非活动的包过滤规则集
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
在“全部清除”命令中指定非活动规则集。
# ipf -I -Fa
此命令从内核中清除非活动规则集。
注 –如果随后运行 ipf -s,则空的非活动规则集将成为活动规则集。空的活动规则集意味着不会执行过滤。
示例 26–10 从内核中删除非活动的包过滤规则集
以下示例显示如何清除非活动的包过滤规则集以便删除所有规则。
# ipfstat -I -io empty list for inactive ipfilter(out) block in log quick from 10.0.0.0/8 to any block in on dmfe1 proto tcp from 10.1.1.1/32 to any # ipf -I -Fa # ipfstat -I -io empty list for inactive ipfilter(out) empty list for inactive ipfilter(in) |
- © 2010, Oracle Corporation and/or its affiliates