IP 过滤器由 SMF 服务 svc:/network/ipfilter 管理。有关完整的 SMF 概述,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 1 章 服务管理工具简介。有关与 SMF 相关的逐步过程的信息,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 3 章 管理服务。
IP 过滤器要求直接编辑配置文件。
IP 过滤器作为 Oracle Solaris 的一部分安装。缺省情况下,将您的系统配置为使用自动联网时将启用 IP 过滤器服务。自动网络配置文件(如 nwam(5) 和 netadm(1M) 手册页所述)可启用此防火墙。对于自动联网系统上的定制配置,将不启用 IP 过滤器服务。有关与启用服务关联的任务,请参见配置 IP 过滤器服务。
要管理 IP 过滤器,您必须承担 root 角色或分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件。可以将 "IP Filter Management"(IP 过滤器管理)权限配置文件分配给您创建的用户或角色。要创建该角色并将它分配给用户,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的创建角色。
Oracle Solaris Cluster 软件对可伸缩服务不支持使用 IP 过滤器进行过滤,但对故障转移服务支持 IP 过滤器。有关在群集中配置 IP 过滤器的准则和限制,请参见《Oracle Solaris Cluster 软件安装指南》中的“Oracle Solaris OS 功能限制”。
如果在充当系统中其他区域的虚拟路由器的区域中实现 IP 过滤器过则,则支持在各区域之间进行过滤。