在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

如何禁用包过滤

此过程可从内核中删除所有规则并禁用该服务。如果使用此过程,则必须使用相应的配置文件启用 IP 过滤器以重新启动包过滤和 NAT。有关更多信息,请参见如何启用和刷新 IP 过滤器

开始之前

您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  • 要禁用该服务,请使用 svcadm 命令。
    # svcadm disable network/ipfilter

    要测试或调试该服务,您可以在服务运行时删除规则集合。有关更多信息,请参见使用 IP 过滤器规则集合