Solaris IP Filter
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-28
一、介绍 Solaris 10上内置的Solaris IP Filter从开源的IP Filter(http://coombs.anu.edu.au/~avalon/)发展而来,完全替代了以前版本中的SunScreen firewall。 Solaris IP Filter主要提供三种功能:过滤、路由、地址池。二、启用服务 首先是要启用IP Filter服务进程,可用如下命令查看是否安装了IP Filter: # pkginfo | grep ''IP Filter'' system SUNWipfr IP Filter utilities, (Root) system SUNWipfu IP Filter utilities, (Usr) 这里显示已安装了所必需的两个软件包:SUNWipfr和SUNWipfu。 如果没有显示安装,请从Solaris 10的安装介质中安装。用如下命令,先查看一下所必需的两个服务有没有启用: # svcs /network/pfil STATE STIME FMRI online 19:09:25 svc:/network/pfil:default # svcs /network/ipfilter STATE STIME FMRI disabled 19:09:30 svc:/network/ipfilter:default 这里显示pfil服务已开启,但ipfilter服务未启用,稍后再启用。使用IP Filter功能,就要先指定使用此功能的网络接口,这正是pfil进程的作用,它的配置文件是pfil.ap,用如下命令查看: # cat /etc/ipf/pfil.ap #iprb -1 0 pfil #elxl -1 0 pfil #e1000g -1 0 pfil #bge -1 0 pfil #nf -1 0 pfil #fa -1 0 pfil #ci -1 0 pfil #el -1 0 pfil #ipdptp -1 0 pfil #lane -1 0 pfil #dnet -1 0 pfil #pcelx -1 0 pfil #spwr -1 0 pfil 这里显示的是网络设备类型列表,我们需要把相应的网络设备类型加入进去!用如下命令可查看当前系统的网络设备类型: # ifconfig -a lo0: flags=2001000849 inet 127.0.0.1 netmask ff000000 rtls0: flags=1100843 inet 192.168.224.251 netmask ffffff00 broadcast 192.168.224.255 ether 0:a:eb:29:86:97 rtls1: flags=1100843 inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255 ether 0:14:78:20:8a:c6 这里显示系统的网卡类型是rtls,用两个网卡:rtls0和rtls1.所以我们需要对pfil做如下修改: # vi /etc/ipf/pfil.ap rtls -1 0 pfil #iprb -1 0 pfil #elxl -1 0 pfil #e1000g -1 0 pfil #bge -1 0 pfil #nf -1 0 pfil 这里显示是加入了rtls网络设备类型,如果列表中已有系统的网络设备类型,只要去掉相应行前面的#符号就可以了。用如下命令可使新的pfil.ap配置生效(因为稍后要重启,就不需要执行此命令了!): # svcadm restart network/pfil下面将启动IP Filter必需的两个服务进程,并确认已在线运行: # svcadm enable network/pfil # svcs network/pfil STATE STIME FMRI online 20:31:22 svc:/network/pfil:default # svcadm enable network/ipfilter # svcs network/ipfilter STATE STIME FMRI online 20:31:22 svc:/network/ipfilter:default 这里显示,两个服务正在运行。建议重启: # reboot如果不想重启,还要用如下命令重启网卡: # ifconfig rtls0 unplumb # ifconfig rtls0 plumb 192.168.224.251 netmask 255.255.255.0 up # ifconfig rtls1 unplumb # ifconfig rtls1 plumb 192.168.1.1 netmask 255.255.255.0 up# ifconfig hme0 inet6 unplumb IPv6使用 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Solaris IP Filter的所有评论
