请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

IP 过滤器简介

Oracle Solaris 的 IP 过滤器功能是一个防火墙，可提供有状态包过滤和网络地址转换 (network address translation, NAT)。IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。

包过滤可提供基本的保护以防止基于网络的攻击。IP 过滤器可以按 IP 地址、端口、协议、网络接口和流量方向来进行过滤。IP 过滤器还可以按单个源 IP 地址、目标 IP 地址、IP 地址范围或地址池进行过滤。

IP 过滤器是从开源 IP 过滤器软件派生的。要查看开源 IP 过滤器的许可证条款、所有权和版权声明，缺省路径为 /usr/lib/ipf/IPFILTER.LICENCE。如果已经将 Oracle Solaris 安装在其他位置而没有安装在缺省位置，请修改指定的路径，以便在安装位置访问该文件。

开源 IP 过滤器的信息源

Darren Reed 编写的开源 IP 过滤器软件的主页位于 http://coombs.anu.edu.au/~avalon/ip-filter.html。此站点包括有关开源 IP 过滤器的信息，其中包括指向标题为 "IP Filter Based Firewalls HOWTO"（Brendan Conoboy 和 Erik Fichtner，2002）的教程的链接。此教程提供了在 BSD UNIX 环境中构建防火墙的逐步说明。此教程虽然是针对 BSD UNIX 环境编写的，但也与 Oracle Solaris 上 IP 过滤器的配置相关。