Oracle Solaris ： IP 过滤器和 pfil STREAMS 模块

pfil 模块只能在以下 Oracle Solaris 10 发行版中与 Oracle Solaris ： IP 过滤器一起使用：

• Solaris 10 3/05 发行版

• Solaris 10 1/06 发行版

• Solaris 10 6/06 发行版

• Solaris 10 11/06 发行版

从 Solaris 10 7/07 发行版开始，pfil 模块已被包过滤器钩子所替代，不再与 Oracle Solaris ： IP 过滤器一起使用。

pfil STREAMS 模块是启用 Oracle Solaris ： IP 过滤器所必需的。但是，Oracle Solaris ： IP 过滤器不提供将模块推送到每个接口上的自动机制。相反，pfil STREAMS 模块由 SMF 服务 svc:/network/pfil 进行管理。要在网络接口上激活过滤，需要首先配置 pfil.ap 文件。然后激活 svc:/network/pfil 服务，以便为网络接口提供 pfil STREAMS 模块。要使 STREAMS 模块生效，必须重新引导系统，或者必须取消检测要过滤的每个网络接口，然后重新检测。要激活 IPv6 包过滤功能，需要检测接口的 inet6 版本。

如果未找到网络接口的 pfil 模块，请将 SMF 服务置于维护状态。导致此情况的最常见原因是错误编辑了 /etc/ipf/pfil.ap 文件。如果将服务置于维护模式，则在过滤日志文件中会记录事件。

有关与激活 Oracle Solaris ： IP 过滤器关联的任务，请参见配置 Oracle Solaris ： IP 过滤器。