IPFilter 的启动和关闭

  IPFilter 是 Solaris 10 自带的防火墙。在 Solaris 10 上IPFilter 的启动和关闭是由 SMF 管理的, 这与以前有了一些变化。
  具体的说, SMF是靠管理与IPFilter相关的两个 services(pfil & ipfilter) 来实现IPFilter的管理。可以用下面的命令看这两个service的property

#> svcprop pfil
#> svcprop ipfilter

 当pfil和ipfilter都处于 online 状态的时候,Solaris的防火墙才起作用。缺省安装pfil是online的, 但ipfilter是offline的, 所以ipfilter并不起作用。这就是为什么管理员即使 在 /etc/ipf/ipf.conf 配置了 rules,但是IPFilter系统仍然不起作用的原因了。(重启也无用)

启动它很简单:
#>svcadm enable ipfilter
关闭它也得用SMF来完成。
#>svcadm disable ipfilter

注意:通过SMF启动和关闭ipfilter是永久有效的,即使reboot也会保留。

Comments:

Post a Comment:
Comments are closed for this entry.
About

yukun

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today