Antes de empezar
Para ejecutar el comando ipfstat, debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de filtro IP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
$ svccfg -s ipfilter:default listprop | grep file config/ipf6_config_file astring /etc/ipf/ipf6.conf config/ipnat_config_file astring /etc/ipf/ipnat.conf config/ippool_config_file astring /etc/ipf/ippool.conf firewall_config_default/custom_policy_file astring none
Las tres primeras propiedades del archivo tienen ubicaciones de archivos predeterminadas. Estos archivos no existen hasta que usted los cree. Para cambiar la ubicación de un archivo de configuración, debe cambiar el valor de propiedad de ese archivo. Para conocer el procedimiento, consulte Cómo crear archivos de configuración de filtro IP.
Modifique la cuarta propiedad del archivo al personalizar sus propias reglas de filtrado de paquetes. Consulte el Step 1 y el Step 2 en Cómo crear archivos de configuración de filtro IP.
En un sistema conectado a la red de forma manual, el filtro IP no está activado de manera predeterminada.
$ svcs -x ipfilter:default svc:/network/ipfilter:default (IP Filter) State: disabled since Mon Sep 10 10:10:50 2012 Reason: Disabled by an administrator. See: http://oracle.com/msg/SMF-8000-05 See: ipfilter(5) Impact: This service is not running.
En un sistema conectado a una red IPv4 de forma automática, ejecute el siguiente comando para ver la política de filtro IP:
# ipfstat -io
Para ver el archivo que creó la política, lea /etc/nwam/loc/NoNet/ipf.conf. Este archivo es de sólo visualización.
Para modificar la política, consulte Cómo crear archivos de configuración de filtro IP.