跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文) |
Oracle Solaris 的 IP 过滤器功能是一个防火墙,可提供有状态包过滤和网络地址转换 (network address translation, NAT)。IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。
包过滤可提供基本的保护以防止基于网络的攻击。IP 过滤器可以按 IP 地址、端口、协议、网络接口和流量方向来进行过滤。IP 过滤器还可以按单个源 IP 地址、目标 IP 地址、IP 地址范围或地址池进行过滤。
IP 过滤器是从开源 IP 过滤器软件派生的。要查看开源 IP 过滤器的许可证条款、所有权和版权声明,缺省路径为 /usr/lib/ipf/IPFILTER.LICENCE。如果已经将 Oracle Solaris 安装在其他位置而没有安装在缺省位置,请修改指定的路径,以便在安装位置访问该文件。
Darren Reed 编写的开源 IP 过滤器软件的主页位于 http://coombs.anu.edu.au/~avalon/ip-filter.html。此站点包括有关开源 IP 过滤器的信息,其中包括指向标题为 "IP Filter Based Firewalls HOWTO"(Brendan Conoboy 和 Erik Fichtner,2002)的教程的链接。此教程提供了在 BSD UNIX 环境中构建防火墙的逐步说明。此教程虽然是针对 BSD UNIX 环境编写的,但也与 Oracle Solaris 上 IP 过滤器的配置相关。