Oracle Solaris でのパケットフィルタは、多くの Oracle Solaris 機能を利用しています。
PF は、IPS リポジトリからインストールするパッケージです。
インストール後、/etc/firewall ディレクトリには 2 つのファイルが含まれています。ファイアウォール規則のための pf.conf ファイルは空です。pf.os ファイルは、リモートオペレーティングシステムのためのパッシブオペレーティングシステム (OS) フィンガープリンティングを提供します。これは、レイヤー 3 およびレイヤー 4 ヘッダー内のデータからフィンガープリントを決定します。
このパッケージにはまた、ファイアウォール規則を編集するための pfconf ヘルパースクリプトも用意されています。このスクリプトは、規則をエディタにロードします。エディタを終了すると、pfconf は規則の構文を検証し、firewall サービスを新しい規則でリフレッシュします。
PF は、SMF firewall サービスとして実行されます。
ほかのすべての SMF サービスと同様に、このサービスは、svcadm コマンドを使用して無効および有効にします。ファイルの場所および権利は、このサービスのプロパティーです。
Network Firewall Management 権利プロファイルは、管理者をファイアウォールの構成およびモニタリングに必要な権利のみに制限します。
この権利プロファイルは、ファイアウォールの管理に責任を負う信頼できるユーザーに割り当てることができます。
Oracle Solaris での PF では pfctl コマンドを使用できますが、基本的なファイアウォール管理には svcadm コマンドと pfconf スクリプトを使用してください。pfctl コマンドは、ファイアウォールの統計を収集したり、状態を表示したり、アドレステーブルを管理したりするために役立ちます。