始める前に
ipfstat コマンドを実行するには、IP Filter Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
$ svccfg -s ipfilter:default listprop | grep file config/ipf6_config_file astring /etc/ipf/ipf6.conf config/ipnat_config_file astring /etc/ipf/ipnat.conf config/ippool_config_file astring /etc/ipf/ippool.conf firewall_config_default/custom_policy_file astring none
最初の 3 つのファイルプロパティーには、デフォルトのファイルの場所があります。これらのファイルは作成するまで存在しません。構成ファイルの場所を変更する場合は、そのファイルのプロパティー値を変更する必要があります。手順については、IP フィルタ構成ファイルの作成方法を参照してください。
独自のパケットフィルタリング規則をカスタマイズする場合は、4 番目のファイルのプロパティーを変更します。Step 1のStep 2 とIP フィルタ構成ファイルの作成方法 を参照してください。
手動でネットワーク接続されたシステムでは、IP フィルタはデフォルトで有効にされません。
$ svcs -x ipfilter:default svc:/network/ipfilter:default (IP Filter) State: disabled since Mon Sep 10 10:10:50 2012 Reason: Disabled by an administrator. See: http://oracle.com/msg/SMF-8000-05 See: ipfilter(5) Impact: This service is not running.
IPv4 ネットワーク上に自動的にネットワーク接続されたシステムでは、次のコマンドを実行して、IP フィルタポリシーを表示します。
# ipfstat -io
ポリシーを作成したファイルを表示するには、/etc/nwam/loc/NoNet/ipf.conf を参照します。このファイルは表示専用です。
ポリシーを変更するには、IP フィルタ構成ファイルの作成方法を参照してください。