配置地址池

使用以下语法可创建地址池：

table role = role-name type = storage-format number = reference-number

table

定义对多个地址的引用。

role

指定 Oracle Solaris ： IP 过滤器中池的角色。此时，可以引用的唯一角色是 ipf。

type

指定池的存储格式。

number

指定过滤规则所用的引用号。

例如，要将地址组 10.1.1.1 和 10.1.1.2 以及网络 192.16.1.0 作为池编号 13 引用，需要在地址池配置文件中包括以下规则：

table role = ipf type = tree number = 13 
{ 10.1.1.1/32, 10.1.1.2/32, 192.168.1.0/24 };

然后，要在过滤规则中引用池编号 13，需要构建与以下示例类似的规则：

pass in from pool/13 to any

请注意，必须在装入包含对池的引用的规则文件之前装入池文件。如果不这样做，则池是未定义的，如以下输出所示：

# ipfstat -io
empty list for ipfilter(out)
block in from pool/13(!) to any

即使稍后添加池，所添加的池也不会更新内核规则集。另外，还需要重新装入引用池的规则文件。

有关用于编写包过滤规则的完整语法和句法，请参见 ippool(4) 手册页。