Avant de commencer
Pour exécuter la commande ipfstat, vous devez vous connecter en tant qu'administrateur disposant du profil de droits IP Filter Management (gestion IP Filter). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
$ svccfg -s ipfilter:default listprop | grep file config/ipf6_config_file astring /etc/ipf/ipf6.conf config/ipnat_config_file astring /etc/ipf/ipnat.conf config/ippool_config_file astring /etc/ipf/ippool.conf firewall_config_default/custom_policy_file astring none
Les trois premières propriétés de fichiers ont des emplacements par défaut. Ces fichiers n'existent pas tant que vous ne les avez pas créés. Si vous déplacez un fichier de configuration, vous devez modifier sa valeur de propriété. Pour plus d'informations sur cette procédure, reportez-vous à la section Création de fichiers de configuration IP Filter.
Vous modifiez la quatrième propriété de fichier lorsque vous personnalisez vos propres règles de filtrage de paquets. Reportez-vous à l'Step 1 et à l'Step 2 de la section Création de fichiers de configuration IP Filter.
Sur un système en réseau manuel, IP Filter n'est pas activé par défaut.
$ svcs -x ipfilter:default svc:/network/ipfilter:default (IP Filter) State: disabled since Mon Sep 10 10:10:50 2012 Reason: Disabled by an administrator. See: http://oracle.com/msg/SMF-8000-05 See: ipfilter(5) Impact: This service is not running.
Sur un système en réseau automatique sur un réseau IPv4, exécutez la commande suivante pour afficher la stratégie IP Filter :
# ipfstat -io
Pour afficher le fichier qui a créé la stratégie, lisez /etc/nwam/loc/NoNet/ipf.conf. Ce fichier est en lecture seule.
Pour modifier la stratégie, reportez-vous à la section Création de fichiers de configuration IP Filter.