如何重新启用 Oracle Solaris : IP 过滤器
在暂时禁用包过滤后,可以重新启用它。
-
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
使用以下方法之一启用 Oracle Solaris : IP 过滤器并激活过滤:
-
重新引导计算机。
# reboot
注 –若启用了 IP 过滤器,则重新引导后会装入以下文件(如果它们存在):/etc/ipf/ipf.conf 文件、 /etc/ipf/ipf6.conf 文件(使用 IPv6 时)或 /etc/ipf/ipnat.conf。
-
执行以下系列命令以启用 Oracle Solaris : IP 过滤器并激活过滤:
-
启用 Oracle Solaris : IP 过滤器。
# ipf -E
-
激活包过滤。
# ipf -f filename
-
(可选)激活 NAT。
# ipnat -f filename
注 –网络地址转换 (Network Address Translation, NAT) 不支持 IPv6。
-
-
- © 2010, Oracle Corporation and/or its affiliates