firewall パッケージ内の pf.conf ファイルは、構文的に無効なファイルです。Oracle Solaris では、このファイルを提供し、これを有効なファイルと置き換えるようファイアウォール管理者に勧めます。ただし、無効なファイルが有効な状態でファイアウォールサービスを有効にした場合、firewall サービスが機能低下状態になり、基本的な保護規則セットをロードします。この規則セットでは、独自のサイトのファイアウォールポリシーファイルを作成する時間があります。同様に、無効な pf.conf ファイルを使用してシステムをリブートした場合、Oracle Solaris は基本的な保護規則セットをロードします。
基本的な規則セットは、次のとおりです。
## ignore loopback traffic set skip on lo0 set reassemble yes no-df ## block everything unless told otherwise block ## accept incoming SSH connections pass in proto tcp to any port 22 ## allow incoming messages from DHCP pass in inet proto udp from port 67 to port 68 pass in inet6 proto udp from port 547 to port 546 ## packet too big - needed for PMTUD pass in inet6 proto ipv6-icmp icmp6-type 2 ## router advertisement pass in inet6 proto ipv6-icmp icmp6-type 134 ## neighbor solicitation pass in inet6 proto ipv6-icmp icmp6-type 135 ## neighbor advertisement pass in inet6 proto ipv6-icmp icmp6-type 136 ## allow all connections initiated from this system, ## this includes DHCP requests pass out
この基本的な構成では、Secure Shell を使用してリモートでファイアウォール構成を変更できます。さらに、この構成では、一部のネットワークトラフィック許可し、ループバックトラフィックを無視します。