共享 IP 区域中的 Solaris IP 过滤器

Solaris IP 过滤器可提供有状态包过滤和网络地址转换 (network address translation, NAT) 功能。有状态包过滤器可以监视活动连接的状态，并使用获得的信息确定允许哪些网络包通过防火墙。Solaris IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。有关其他信息，请参见《系统管理指南：IP 服务》中的第 25  章 “Oracle Solaris ： IP 过滤器（概述）”。

在非全局区域中，可以通过打开回送过滤来启用 Solaris IP 过滤器，如《系统管理指南：IP 服务》中的第 26  章 “yaraOracle Solaris ： IP 过滤器（任务）”所述。

Solaris IP 过滤器是从开放源代码的 IP 过滤器软件衍生而来的。