跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文) |
IP 过滤器由 SMF 服务 svc:/network/ipfilter 管理。有关 SMF 的完整概述,请参见《在 Oracle Solaris 11.1 中管理服务和故障》中的第 1 章 "管理服务(概述)"。有关与 SMF 关联的逐步过程的信息,请参见《在 Oracle Solaris 11.1 中管理服务和故障》中的第 2 章 "管理服务(任务)"。
IP 过滤器要求直接编辑配置文件。
IP 过滤器作为 Oracle Solaris 的一部分安装。缺省情况下,将您的系统配置为使用自动联网时将启用 IP 过滤器服务。自动网络配置文件(如 nwam(5) 和 netadm(1M) 手册页所述)可启用此防火墙。对于自动联网系统上的定制配置,将不启用 IP 过滤器服务。有关与启用服务关联的任务,请参见配置 IP 过滤器。
要管理 IP 过滤器,必须能够承担 root 角色或拥有 IP Filter Management(IP 过滤器管理)权限配置文件的角色。可以将 IP Filter Management(IP 过滤器管理)权限配置文件指定给您创建的角色。要创建该角色并将其指定给用户,请参见《Oracle Solaris 11.1 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
Oracle Solaris Cluster 软件对可伸缩服务不支持使用 IP 过滤器进行过滤,但对故障转移服务支持 IP 过滤器。有关在群集中配置 IP 过滤器的准则和限制,请参见《Oracle Solaris Cluster 软件安装指南》中的“Oracle Solaris OS 功能限制”。
如果在充当系统中其他区域的虚拟路由器的区域中实现 IP 过滤器过则,则支持在各区域之间进行过滤。