在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IP 过滤器介绍

Oracle Solaris 的 IP 过滤器功能是一个防火墙,可提供有状态包过滤和网络地址转换 (network address translation, NAT)。IP 过滤器还包括无状态包过滤以及创建和管理地址池的功能。

包过滤可提供基本的保护以防止基于网络的攻击。IP 过滤器可以按 IP 地址、端口、协议、网络接口和流量方向来进行过滤。IP 过滤器还可以按单个源 IP 地址、目标 IP 地址、IP 地址范围或地址池进行过滤。

IP 过滤器是从开源 IP 过滤器软件派生的。要查看开源 IP 过滤器的许可证条款、所有权和版权声明,缺省路径为 /usr/lib/ipf/IPFILTER.LICENCE。如果已经将 Oracle Solaris 安装在其他位置而没有安装在缺省位置,请修改指定的路径,以便在安装位置访问该文件。