Oracle Solaris : IP 过滤器简介
Oracle Solaris : IP 过滤器替代了 SunScreen 防火墙,并且用作 Oracle Solaris : 的防火墙软件。与 SunScreen 防火墙一样,Oracle Solaris : IP 过滤器也会提供状态包过滤和网络地址转换 (network address translation, NAT)。Oracle Solaris : IP 过滤器还具有无状态包过滤功能,并且可以创建和管理地址池。
包过滤可提供基本的保护以防止基于网络的攻击。Oracle Solaris : IP 过滤器可以按 IP 地址、端口、协议、网络接口和流量方向来进行过滤。Oracle Solaris : IP 过滤器还可以按单个源 IP 地址、目标 IP 地址、IP 地址范围或地址池进行过滤。
Oracle Solaris : IP 过滤器是从开放源代码的 IP 过滤器软件衍生而来的。要查看开放源代码 IP 过滤器的许可证条款、所有权和版权声明,缺省路径为 /usr/lib/ipf/IPFILTER.LICENCE。如果已将 Oracle Solaris : 安装在其他位置而非缺省位置,请修改所指定的路径,以在安装位置访问该文件。
开放源代码 IP 过滤器的信息源
Darren Reed 编写的开放源代码 IP 过滤器软件的主页可以在 http://coombs.anu.edu.au/~avalon/ip-filter.html 上找到。此站点包括有关开放源代码 IP 过滤器的信息,其中包括指向标题为 "IP Filter Based Firewalls HOWTO"(Brendan Conoboy 和 Erik Fichtner,2002)的教程的链接。此教程提供了在 BSD UNIX 环境中构建防火墙的逐步说明。此教程虽然是针对 BSD UNIX 环境编写的,但也与 Oracle Solaris : IP 过滤器的配置相关。
- © 2010, Oracle Corporation and/or its affiliates