跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
在当前发行版中,包过滤器钩子替代 pfil 模块以启用 IP 过滤器。在早期的 Solaris 发行版中,要求配置 pfil 模块作为设置 IP 过滤器的附加步骤。这一额外的配置要求增加了出现错误进而可能导致 IP 过滤器无法正常工作的风险。此外,在 IP 和设备驱动程序之间插入 pfil STREAMS 模块会导致性能下降。最后,pfil 模块无法在区域之间执行包拦截。
包过滤器钩子的使用简化了启用 IP 过滤器的过程。通过这些钩子,IP 过滤器使用 pre-routing(输入)和 post-routing(输出)过滤器阀控制进出 Oracle Solaris 系统的包流。
有了包过滤器钩子,就不必使用 pfil 模块。因此,与该模块相关的下列组件也已被删除。
pfil 驱动程序
pfil 守护进程
svc:/network/pfil SMF 服务
有关与启用 IP 过滤器相关的任务,请参见第 21 章。