快速业务通道

Solaris IP Filter

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-28

一、介绍
Solaris 10上内置的Solaris IP Filter从开源的IP Filter(http://coombs.anu.edu.au/~avalon/)发展而来,完全替代了以前版本中的SunScreen firewall。
Solaris IP Filter主要提供三种功能:过滤、路由、地址池。二、启用服务
首先是要启用IP Filter服务进程,可用如下命令查看是否安装了IP Filter:
# pkginfo | grep ''IP Filter''
system SUNWipfr IP Filter utilities, (Root)
system SUNWipfu IP Filter utilities, (Usr)
这里显示已安装了所必需的两个软件包:SUNWipfr和SUNWipfu。
如果没有显示安装,请从Solaris 10的安装介质中安装。用如下命令,先查看一下所必需的两个服务有没有启用:
# svcs /network/pfil
STATE STIME FMRI
online 19:09:25 svc:/network/pfil:default
# svcs /network/ipfilter
STATE STIME FMRI
disabled 19:09:30 svc:/network/ipfilter:default
这里显示pfil服务已开启,但ipfilter服务未启用,稍后再启用。使用IP Filter功能,就要先指定使用此功能的网络接口,这正是pfil进程的作用,它的配置文件是pfil.ap,用如下命令查看:
# cat /etc/ipf/pfil.ap
#iprb -1 0 pfil
#elxl -1 0 pfil
#e1000g -1 0 pfil
#bge -1 0 pfil
#nf -1 0 pfil
#fa -1 0 pfil
#ci -1 0 pfil
#el -1 0 pfil
#ipdptp -1 0 pfil
#lane -1 0 pfil
#dnet -1 0 pfil
#pcelx -1 0 pfil
#spwr -1 0 pfil
这里显示的是网络设备类型列表,我们需要把相应的网络设备类型加入进去!用如下命令可查看当前系统的网络设备类型:
# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
rtls0: flags=1100843 mtu 1500 index 2
inet 192.168.224.251 netmask ffffff00 broadcast 192.168.224.255
ether 0:a:eb:29:86:97
rtls1: flags=1100843 mtu 1500 index 3
inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255
ether 0:14:78:20:8a:c6
这里显示系统的网卡类型是rtls,用两个网卡:rtls0和rtls1.所以我们需要对pfil做如下修改:
# vi /etc/ipf/pfil.ap
rtls -1 0 pfil
#iprb -1 0 pfil
#elxl -1 0 pfil
#e1000g -1 0 pfil
#bge -1 0 pfil
#nf -1 0 pfil
这里显示是加入了rtls网络设备类型,如果列表中已有系统的网络设备类型,只要去掉相应行前面的#符号就可以了。用如下命令可使新的pfil.ap配置生效(因为稍后要重启,就不需要执行此命令了!):
# svcadm restart network/pfil下面将启动IP Filter必需的两个服务进程,并确认已在线运行:
# svcadm enable network/pfil
# svcs network/pfil
STATE STIME FMRI
online 20:31:22 svc:/network/pfil:default
# svcadm enable network/ipfilter
# svcs network/ipfilter
STATE STIME FMRI
online 20:31:22 svc:/network/ipfilter:default
这里显示,两个服务正在运行。建议重启:
# reboot如果不想重启,还要用如下命令重启网卡:
# ifconfig rtls0 unplumb
# ifconfig rtls0 plumb 192.168.224.251 netmask 255.255.255.0 up
# ifconfig rtls1 unplumb
# ifconfig rtls1 plumb 192.168.1.1 netmask 255.255.255.0 up# ifconfig hme0 inet6 unplumb IPv6使用

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号