OpenSolaris IP 过滤器由 SMF 服务 svc: /network/pfil 和 svc: /network/ipfilter 管理。有关 SMF 的完整概述,请参见《系统管理指南:基本管理》中的第 18 章 “管理服务(概述)”。有关与 SMF 关联的逐步过程的信息,请参见《系统管理指南:基本管理》中的第 19 章 “管理服务(任务)”。
OpenSolaris IP 过滤器要求直接编辑配置文件。
OpenSolaris IP 过滤器作为 OpenSolaris 的一部分安装。缺省情况下,在初次安装后不会激活 OpenSolaris IP 过滤器。要配置过滤,必须编辑配置文件并手动激活 OpenSolaris IP 过滤器。可以通过重新引导系统,或者使用 ifconfig 命令检测接口来激活过滤。有关更多信息,请参见 ifconfig(1M) 手册页。有关与启用 OpenSolaris IP 过滤器关联的任务,请参见配置 Oracle Solaris : IP 过滤器。
要管理 OpenSolaris IP 过滤器,必须能够承担拥有 IP 过滤器管理权限配置文件的角色或者成为超级用户。可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
IP 网络多路径 (IP Network Multipathing, IPMP) 仅支持无状态过滤。
Sun Cluster 配置不支持使用 OpenSolaris IP 过滤器进行过滤。
OpenSolaris IP 过滤器当前不支持区域间过滤。