IP 필터는 SMF 서비스 svc:/network/ipfilter를 통해 관리됩니다. SMF에 대한 전체 개요는 Oracle Solaris 11.2의 시스템 서비스 관리 의 1 장, 서비스 관리 기능 소개를 참조하십시오. SMF와 연관된 단계별 절차에 대한 정보는 Oracle Solaris 11.2의 시스템 서비스 관리 의 3 장, 서비스 관리를 참조하십시오.
IP 필터를 사용하려면 구성 파일을 직접 편집해야 합니다.
IP 필터는 Oracle Solaris의 일부로 설치됩니다. 시스템이 자동 네트워킹을 사용하도록 구성된 경우 기본적으로 IP 필터 서비스가 사용으로 설정됩니다. nwam(5) 및 netadm(1M) 매뉴얼 페이지에 설명된 대로 자동 네트워크 프로파일에서는 이 방화벽을 사용으로 설정합니다. 자동으로 네트워크에 연결되는 시스템의 사용자 정의 구성에서는 IP 필터 서비스가 사용으로 설정되지 않습니다. 서비스를 사용으로 설정하는 것과 관련된 작업은 IP 필터 서비스 구성을 참조하십시오.
IP 필터를 관리하려면 root 역할이거나 IP 필터 관리 권한 프로파일을 지정받아야 합니다. IP Filter Management 권한 프로파일은 만든 역할이나 사용자에 지정할 수 있습니다. 역할을 만들고 역할을 사용자에 지정하려면 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 역할 만들기를 참조하십시오.
Oracle Solaris Cluster 소프트웨어의 경우 확장 가능한 서비스에 대해서는 IP 필터를 통한 필터링을 지원하지 않지만 페일오버 서비스에 대해서는 IP 필터를 지원합니다. 클러스터에서 IP 필터를 구성하는 경우의 지침 및 제한 사항은 Oracle Solaris Cluster Software Installation Guide에서 “Oracle Solaris OS Feature Restrictions”를 참조하십시오.
시스템의 다른 영역에 대한 가상 라우터로 작동하는 영역에서 IP 필터 규칙이 구현된 경우 영역 간의 필터링이 지원됩니다.