次の手順は、パケットフィルタリング規則をアクティブなフィルタリング規則セットから消去することによって、Oracle Solaris IP フィルタのパケットフィルタリングを非アクティブにします。この手順では、Oracle Solaris IP フィルタは無効になりません。規則を規則セットに追加することによって、Oracle Solaris IP フィルタを再度アクティブ化することもできます。
IP Filter Management の権利プロファイルを持つ役割またはスーパーユーザーになります。
IP Filter Management の権利プロファイルは、ユーザーが作成した役割に割り当てることができます。役割の作成と役割のユーザーへの割り当てについては、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
次のいずれかの方法で Oracle Solaris IP フィルタ規則を非アクティブにします。
アクティブな規則セットをカーネルから削除します。
# ipf -Fa |
このコマンドは、すべてのパケットフィルタリング規則を非アクティブにします。
受信パケットのフィルタリング規則を削除します。
# ipf -Fi |
このコマンドは、 受信パケットのパケットフィルタリング規則を非アクティブにします。
送信パケットのフィルタリング規則を削除します。
# ipf -Fo |
このコマンドは、 送信パケットのパケットフィルタリング規則を非アクティブにします。