IP Filter est géré par le service SMF svc:/network/ipfilter. Pour une présentation complète de SMF, reportez-vous au Chapitre 1, Introduction à l’utilitaire de gestion des services du manuel Gestion des services système dans Oracle Solaris 11.2 . Pour plus d'informations sur les procédures étape par étape associées à SMF, reportez-vous au Chapitre 3, Administration de services du manuel Gestion des services système dans Oracle Solaris 11.2 .
IP Filter requiert la modification directe des fichiers de configuration.
IP Filter est installé en tant que composant d'Oracle Solaris. Par défaut, le service IP Filter est activé lorsque votre système est configuré de façon à utiliser la mise en réseau automatique. Le profil réseau automatique, comme décrit dans les pages de manuel nwam(5) et netadm(1M), active ce pare-feu. Pour une configuration personnalisée sur un système mis en réseau automatiquement, le service IP Filter n'est pas activé. Pour obtenir la description des tâches associées à l'activation du service, reportez-vous à la section Configuration du service IP Filter.
Pour administrer IP Filter, vous devez prendre le rôle root ou disposer du profil de droits IP Filter Management (gestion IP Filter). Vous pouvez attribuer le profil de droits de gestion IP Filter à un utilisateur ou à un rôle créé par vous. Pour créer le rôle et assigner le rôle à un utilisateur, reportez-vous à dans Création d’un rôle du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Le logiciel Oracle Solaris Cluster ne prend pas en charge le filtrage IP Filter pour les services évolutifs. En revanche, IP Filter est pris en charge pour les services de basculement. Pour connaître les recommandations et restrictions relatives à IP Filter dans un cluster, reportez-vous à la section "Restrictions concernant les fonctions du SE Oracle Solaris" dans le Guide d'installation du logiciel Oracle Solaris Cluster.
Le filtrage interzones est pris en charge à condition que les règles IP Filter soient implémentées dans une zone qui fonctionne en tant que routeur virtuel pour les autres zones du système.