仅当系统运行 Solaris 10 7/07 发行版或更高版本时,才能过滤回送流量。在以前的 Oracle Solaris : 10 发行版中,不支持回送过滤。
承担拥有 IP 过滤器管理权限配置文件的角色,或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。有关如何创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
如果 Oracle Solaris : IP 过滤器正在运行,则将其停止。
# svcadm disable network/ipfilter |
通过在文件开头添加下面的行来编辑 /etc/ipf.conf 或 /etc/ipf6.conf 文件:
set intercept_loopback true; |
此行必须位于文件中定义的所有 IP 过滤器规则之前。不过,可以在此行之前插入注释,与以下示例类似:
# # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all <other rules> ... |
启动 Oracle Solaris : IP 过滤器。
# svcadm enable network/ipfilter |
要验证回送过滤的状态,请使用以下命令:
# ipf —T ipf_loopback ipf_loopback min 0 max 0x1 current 1 # |
如果已禁用回送过滤,该命令将生成以下输出:
ipf_loopback min 0 max 0x1 current 0 |