IP フィルタは SMF サービス svc:/network/ipfilter によって管理されます。SMF の完全な概要については、Oracle Solaris 11.2 でのシステムサービスの管理 の第 1 章サービス管理機能の概要を参照してください。SMF に関連するステップごとの手順については、Oracle Solaris 11.2 でのシステムサービスの管理 の第 3 章サービスの管理を参照してください。
IP フィルタでは、構成ファイルを直接編集する必要があります。
IP フィルタは Oracle Solaris の一部としてインストールされます。システムが自動ネットワーク接続を使用するように構成されている場合、デフォルトで、IP フィルタサービスは有効にされています。自動ネットワークプロファイルは、nwam(5) および netadm(1M) のマニュアルページに説明するように、このファイアウォールを有効にします。自動的にネットワーク接続されるシステムでのカスタム構成の場合、IP フィルタサービスは有効にされません。このサービスを有効にするための関連タスクについては、IP フィルタサービスの構成を参照してください。
IP フィルタを管理するには、root 役割になるか、IP Filter Management 権利プロファイルを割り当てられている必要があります。IP Filter Management 権利プロファイルは、自分が作成したユーザーまたは役割に割り当てることができます。役割を作成してその役割をユーザーに割り当てるには、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の役割の作成を参照してください。
Oracle Solaris クラスタソフトウェアは、スケーラブルサービス用の IP フィルタによるフィルタリングはサポートしませんが、フェイルオーバーサービス用の IP フィルタはサポートします。IP フィルタをクラスタ内で構成するときのガイドラインおよび制限については、『Oracle Solaris Cluster ソフトウェアのインストール』の「Oracle Solaris OS の機能制限」を参照してください。
ゾーン間のフィルタリングは、IP フィルタ規則が実装されているゾーンが、システム上のほかのゾーンの仮想ルーターとして機能する場合にかぎりサポートされます。