取消激活和禁用 IP 过滤器

在以下情况下，可能希望取消激活或禁用包过滤和 NAT：

以下任务列表提供了与取消激活或禁用 IP 过滤器功能相关的过程。

表 21-2 取消激活和禁用 IP 过滤器（任务列表）

如何取消激活包过滤

以下过程通过从活动的过滤规则集合中清除包过滤规则，取消激活 IP 过滤器包过滤。该过程不禁用 IP 过滤器。通过将规则添加到规则集，可以重新激活 IP 过滤器。

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户，请参见《Oracle Solaris 管理：安全服务》中的"初次配置 RBAC（任务列表）"。
使用以下方法之一取消激活 IP 过滤器规则：
- 从内核中删除活动规则集。
```
# ipf -Fa
```
  此命令取消激活所有的包过滤规则。
- 删除传入包的过滤规则。
```
# ipf -Fi
```
  此命令取消激活传入包的包过滤规则。
- 删除传出包的过滤规则。
```
# ipf -Fo
```
  此命令取消激活传出包的包过滤规则。

以下过程通过从活动的 NAT 规则集合中清除 NAT 规则，取消激活 IP 过滤器 NAT 规则。该过程不禁用 IP 过滤器。通过将规则添加到规则集，可以重新激活 IP 过滤器。

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户，请参见《Oracle Solaris 管理：安全服务》中的"初次配置 RBAC（任务列表）"。
从内核中删除 NAT。
```
# ipnat -FC
```
-C 选项删除当前 NAT 规则列表中的所有项。-F 选项删除当前 NAT 转换表（它显示当前活动的 NAT 映射）中的所有活动项。

在执行此过程时，包过滤和 NAT 都会从内核中删除。如果使用此过程，则必须重新启用 IP 过滤器以便重新激活包过滤和 NAT。有关更多信息，请参见如何重新启用 IP 过滤器。

承担拥有 IP 过滤器管理权限配置文件的角色，或者成为超级用户。
可以将 IP 过滤器管理权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户，请参见《Oracle Solaris 管理：安全服务》中的"初次配置 RBAC（任务列表）"。
禁用包过滤，并允许所有包传入网络。
```
# ipf –D
```
注 - ipf -D 命令从规则集合中清除规则。重新启用过滤时，必须将规则添加到规则集合。

跳过导航链接
退出打印视图
	Oracle Solaris 管理：IP 服务 Oracle Solaris 11 Information Library (简体中文)