在暂时禁用包过滤后,可以重新启用它。
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
使用以下方法之一启用 Oracle Solaris : IP 过滤器并激活过滤:
重新引导计算机。
# reboot |
若启用了 IP 过滤器,则重新引导后会装入以下文件(如果它们存在):/etc/ipf/ipf.conf 文件、 /etc/ipf/ipf6.conf 文件(使用 IPv6 时)或 /etc/ipf/ipnat.conf。
执行以下系列命令以启用 Oracle Solaris : IP 过滤器并激活过滤:
启用 Oracle Solaris : IP 过滤器。
# ipf -E |
激活包过滤。
# ipf -f filename |
(可选)激活 NAT。
# ipnat -f filename |
网络地址转换 (Network Address Translation, NAT) 不支持 IPv6。