시작하기 전에
ipfstat 명령을 실행하려면 IP Filter Management 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
$ svccfg -s ipfilter:default listprop | grep file config/ipf6_config_file astring /etc/ipf/ipf6.conf config/ipnat_config_file astring /etc/ipf/ipnat.conf config/ippool_config_file astring /etc/ipf/ippool.conf firewall_config_default/custom_policy_file astring none
처음 파일 등록 정보 3개에는 기본 파일 위치가 포함됩니다. 이러한 파일을 만든 경우에만 해당 파일이 존재합니다. 구성 파일의 위치를 변경하는 경우 해당 파일의 등록 정보 값을 변경해야 합니다. 절차는 IP 필터 구성 파일을 만드는 방법을 참조하십시오.
사용자 고유의 패킷 필터링 규칙을 사용자 정의하는 경우 네번째 파일 등록 정보를 수정합니다. Step 1의 Step 2 및 IP 필터 구성 파일을 만드는 방법을 참조하십시오.
수동으로 네트워크에 연결된 시스템에서는 기본적으로 IP 필터가 사용으로 설정되어 있지 않습니다.
$ svcs -x ipfilter:default svc:/network/ipfilter:default (IP Filter) State: disabled since Mon Sep 10 10:10:50 2012 Reason: Disabled by an administrator. See: http://oracle.com/msg/SMF-8000-05 See: ipfilter(5) Impact: This service is not running.
IPv4 네트워크에서 자동으로 네트워크에 연결된 시스템의 경우 다음 명령을 실행하여 IP 필터 정책을 확인합니다.
# ipfstat -io
정책을 만든 파일을 보려면 /etc/nwam/loc/NoNet/ipf.conf를 읽습니다. 이 파일은 보기 전용입니다.
정책을 수정하려면 IP 필터 구성 파일을 만드는 방법을 참조하십시오.