시작하기 전에
IP 필터 관리 권한 프로파일 및 solaris.admin.edit/path-to-IPFilter-policy-file 권한 부여가 지정된 관리자로 로그인해야 합니다. root 역할에는 이러한 권한이 모두 있습니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# svcadm disable network/ipfilter
set intercept_loopback true;
다음과 같이 pfedit 명령을 사용합니다.
# pfedit /etc/ipf/myorg.ipf.conf
이 행은 파일에서 정의된 모든 block 및 pass 규칙 앞에 와야 합니다. 단, 다음 예와 유사하게 행 앞에 주석을 삽입할 수 있습니다.
... #set defrag off; # # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T ipf_loopback ipf_loopback min 0 max 0x1 current 1 #
current 값이 0이면 루프백 필터링이 사용 안함으로 설정됩니다. current가 1이면 루프백 필터링이 사용으로 설정됩니다.