跳过导航链接 | |
退出打印视图 | |
![]() |
系统管理指南:IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
IP 过滤器由 SMF 服务 svc:/network/pfil 和 svc:/network/ipfilter 管理。有关 SMF 的完整概述,请参见《系统管理指南:基本管理》中的第 18 章 "管理服务(概述)"。 有关与 SMF 关联的逐步过程的信息,请参见《系统管理指南:基本管理》中的第 19 章 "管理服务(任务)"。
IP 过滤器要求直接编辑配置文件。
IP 过滤器作为 Oracle Solaris 的一部分安装。缺省情况下,在初次安装后不会激活 IP 过滤器。要配置过滤,必须编辑配置文件并手动激活 IP 过滤器。可以通过重新引导系统,或者使用 ifconfig 命令检测接口来激活过滤。有关更多信息,请参见 ifconfig(1M) 手册页。有关与启用 IP 过滤器关联的任务,请参见配置 IP 过滤器。
要管理 IP 过滤器,必须能够承担拥有 IP 过滤器管理权限配置文件的角色或者成为超级用户。可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
IP 网络多路径 (IP Network Multipathing, IPMP) 仅支持无状态过滤。
Sun Cluster 配置不支持使用 IP 过滤器进行过滤。
IP 过滤器当前不支持区域间过滤。