包过滤器钩子
从 Solaris 10 7/07 发行版开始,包过滤器钩子替代 pfil 模块以启用 Oracle Solaris : IP 过滤器。在早期的 Oracle Solaris : 发行版中,要求配置 pfil 模块作为设置 Oracle Solaris : IP 过滤器的附加步骤。这一额外的配置要求增加了出现错误进而可能导致 Oracle Solaris : IP 过滤器无法正常工作的风险。此外,在 IP 和设备驱动程序之间插入 pfil STREAMS 模块会导致性能下降。最后,pfil 模块无法在区域之间执行包拦截。
包过滤器钩子的使用简化了启用 Oracle Solaris : IP 过滤器的过程。通过这些钩子,Oracle Solaris : IP 过滤器使用 pre-routing(输入)和 post-routing(输出)过滤器阀控制进出 Oracle Solaris : 系统的包流。
有了包过滤器钩子,就不必使用 pfil 模块。因此,与该模块相关的下列组件也已被删除。
-
pfil 驱动程序
-
pfil 守护进程
-
svc:/network/pfil SMF 服务
有关与启用 Oracle Solaris : IP 过滤器相关的任务,请参见第 26 章。
- © 2010, Oracle Corporation and/or its affiliates