在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IP 过滤器使用准则

  • IP 过滤器由 SMF 服务 svc:/network/ipfilter 管理。有关完整的 SMF 概述,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 1  章 服务管理工具简介。有关与 SMF 相关的逐步过程的信息,请参见在 Oracle Solaris 11.2 中管理系统服务 中的第 3  章 管理服务

  • IP 过滤器要求直接编辑配置文件。

  • IP 过滤器作为 Oracle Solaris 的一部分安装。缺省情况下,将您的系统配置为使用自动联网时将启用 IP 过滤器服务。自动网络配置文件(如 nwam(5)netadm(1M) 手册页所述)可启用此防火墙。对于自动联网系统上的定制配置,将不启用 IP 过滤器服务。有关与启用服务关联的任务,请参见配置 IP 过滤器服务

  • 要管理 IP 过滤器,您必须承担 root 角色或分配有 "IP Filter Management"(IP 过滤器管理)权限配置文件。可以将 "IP Filter Management"(IP 过滤器管理)权限配置文件分配给您创建的用户或角色。要创建该角色并将它分配给用户,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的创建角色

  • Oracle Solaris Cluster 软件对可伸缩服务不支持使用 IP 过滤器进行过滤,但对故障转移服务支持 IP 过滤器。有关在群集中配置 IP 过滤器的准则和限制,请参见《Oracle Solaris Cluster 软件安装指南》中的“Oracle Solaris OS 功能限制”。

  • 如果在充当系统中其他区域的虚拟路由器的区域中实现 IP 过滤器过则,则支持在各区域之间进行过滤。