Oracle Solaris IP 过滤器可提供有状态包过滤器和网络地址转换 (network address translation, NAT) 功能。有状态包过滤器可以监视活动连接的状态,并使用获得的信息确定允许哪些网络包通过防火墙。Oracle Solaris IP 过滤器还包括无状态包过滤器以及创建和管理地址池的功能。有关其他信息,请参见在 Oracle Solaris 11.2 中确保网络安全 中的第 4 章 关于 Oracle Solaris 中的 IP 过滤器。
如在 Oracle Solaris 11.2 中确保网络安全 中的第 5 章 配置 IP 过滤器中所述,在非全局区域中可以通过启用回送过滤来启用 Oracle Solaris IP 过滤器。
Oracle Solaris IP 过滤器是从开源 IP 过滤器软件派生的。