モニタリングには、ファイアウォールサービスのプロパティーの表示や、実行中の規則または可能性のある規則セットとしての規則の表示が含まれます。
始める前に
Network Firewall Management 権利プロファイルが割り当てられた管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
$ svcs -x firewall:default svc:/network/firewall:default (Network Firewall) State: disabled since Fri Apr 10 10:10:50 2015 Reason: Disabled by an administrator. See: http://oracle.com/msg/SMF-8000-05 See: pf.conf(5) See: /var/svc/log/network-firewall:default.log Impact: This service is not running.
デフォルトでは、ipfilter ファイアウォールサービスは実行されています。
$ svccfg -s firewall:default listprop | grep firewall firewall application firewall/fingerprints astring /etc/firewall/pf.os firewall/rules astring /etc/firewall/pf.conf firewall/value_authorization astring solaris.smf.value.network.firewall restarter/logfile astring /var/svc/log/network-firewall:default.log
次の例は、カーネルにロードされたパケットフィルタリング規則セットからの出力を示しています。
# pfctl -s rules empty list for firewall(out) pass in quick on net1 from 192.168.1.0/24 to any pass in all block in on net1 from 192.168.1.10/32 to any
次のコマンドは、規則ファイルの構文をチェックします。このチェックでは、規則はカーネルにロードされません。
# pfctl -n -f /test/firewall/pf.conf