Oracle Solaris の OpenBSD パケットフィルタ (PF) 機能は、着信パケットを取り込み、それをシステムへの入力およびシステムからの出力のために評価するネットワークファイアウォールです。PF には、ステートフルパケット検査が用意されています。IP アドレスやポート番号だけでなく、受信しているネットワークインタフェースごとにパケットを一致させることができます。
PF は、排他的 IP インスタンスを含むゾーンなどの Oracle Solaris コンポーネントと連携して動作するように拡張された OpenBSD パケットフィルタ (PF) バージョン 5.5 に基づいています。Oracle Solaris 11.3 では、PF と IP フィルタの両方をパケットのフィルタリングに使用できます。PF はより堅牢なフィルタリングモジュールであるため、ファイアウォールポリシーを IP フィルタ規則から PF に移行してください。
次の OpenBSD PF 機能は、Oracle Solaris バージョンには含まれていません。
RFC 6146 で説明されている IPv6 と IPv4 の間のネットワークアドレス変換 (NAT-64)
PF ファイアウォールをクラスタとして配備できる PFSYNC
QOS (パケットのキューイング)
Netflow 統計