El filtro IP es gestionado por el servicio SMF svc:/network/ipfilter. Para obtener una descripción general completa de SMF, consulte Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 . Para obtener información sobre los procedimientos paso a paso asociados con SMF, consulte Capítulo 3, Administración de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 .
El filtro IP requiere la edición directa de los archivos de configuración.
El filtro IP se instala como parte de Oracle Solaris. De manera predeterminada, el servicio de filtro IP se activa cuando el sistema está configurado para utilizar la conexión de red automática. El perfil de red automático, como se describe en las páginas del comando man nwam(5) y netadm(1M), activa este firewall. Para una configuración personalizada en un sistema conectado a la red automáticamente, el servicio de filtro IP no está activado. Para conocer las tareas asociadas con la activación del servicio, consulte Configuración del servicio de filtro IP.
Para administrar el filtro IP, debe asumir el rol rooto tener asignado el perfil de derechos de gestión de filtros IP. Puede asignar el perfil de derechos de gestión del filtro IP a un usuario o a un rol que cree. Para crear el rol adecuado y asignarlo a un usuario, consulte Creación de roles de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
El software Oracle Solaris Cluster no admite el filtrado con filtro IP para servicios escalables, pero admite el filtro IP para servicios de failover. Para conocer las directrices y las restricciones al configurar el filtro IP en un clúster, consulte “Restricciones de las funciones del sistema operativo Oracle Solaris” en la Guía de instalación del software Oracle Solaris Cluster.
Se admite el filtrado entre zonas siempre que las reglas de filtro IP se implementen en una zona que funciona como enrutador virtual para las otras zonas del sistema.