PF をファイアウォールとして実行するには、firewall パッケージをインストールし、ポリシーが反映されるようにファイアウォールを構成したあと、firewall サービスを有効にします。PF の firewall パッケージは、デフォルトでインストールされ、有効になっている IP フィルタの ipfilter パッケージと共存できます。ただし、Oracle Solaris イメージ上で同時に有効にできるファイアウォールは 1 つだけです。
始める前に
firewall パッケージをインストールするには、ソフトウェアインストールに関連する権利プロファイルが割り当てられた管理者になる必要があります。firewall サービスを構成するには、Network Firewall Management 権利プロファイルが割り当てられた管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
$ pkg install firewall
# pfconf
pfconf スクリプトは、PF 構成ファイルの場所としてサービスプロパティー rules を使用します。
サンプル規則については、パケットフィルタのマクロとテーブルおよびIPF 規則と比較した PF 規則の例を参照してください。
# svcadm disable network/ipfilter # svcadm enable network/firewall
# svcadm disable network/firewall
このコマンドはカーネルからすべての規則を削除し、このサービスを無効にします。