此过程可从内核中删除所有规则并禁用该服务。如果使用此过程,则必须使用相应的配置文件启用 IP 过滤器以重新启动包过滤和 NAT。有关更多信息,请参见如何启用和刷新 IP 过滤器。
开始之前
您必须成为分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# svcadm disable network/ipfilter
要测试或调试该服务,您可以在服务运行时删除规则集合。有关更多信息,请参见使用 IP 过滤器规则集合。