如何取消激活包过滤

以下过程通过从活动的过滤规则集中清除包过滤规则，取消激活 Oracle Solaris ： IP 过滤器包过滤。该过程不禁用 Oracle Solaris ： IP 过滤器。通过将规则添加到规则集，可以重新激活 Oracle Solaris ： IP 过滤器。

1. 承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。

   可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 使用以下方法之一取消激活 Oracle Solaris ： IP 过滤器规则：

   • 从内核中删除活动规则集。

     # ipf -Fa

     此命令取消激活所有的包过滤规则。

   • 删除传入包的过滤规则。

     # ipf -Fi

     此命令取消激活传入包的包过滤规则。

   • 删除传出包的过滤规则。

     # ipf -Fo

     此命令取消激活传出包的包过滤规则。