始める前に
IP Filter Management 権利プロファイルと solaris.admin.edit/path-to-IPFilter-policy-file 承認が割り当てられている管理者になる必要があります。root 役割には、これらの権利がすべて含まれています。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# svcadm disable network/ipfilter
set intercept_loopback true;
次のように、pfedit コマンドを使用します。
# pfedit /etc/ipf/myorg.ipf.conf
この行はファイルに定義されているすべての block および pass 規則より前に置く必要があります。ただし、この行の前にコメントを挿入することはできます。次に例を示します。
... #set defrag off; # # Enable loopback filtering to filter between zones # set intercept_loopback true; # # Define policy # block in all block out all other rules
# svcadm enable network/ipfilter
# ipf -T ipf_loopback ipf_loopback min 0 max 0x1 current 1 #
current の値が 0 の場合、ループバックフィルタリングは無効にされています。current が 1 の場合、ループバックフィルタリングは有効にされています。