首先我运行:
sudo netservices limited 然后
sudo ipf -D disable sudo ipf -E enable sudo ipf -f /home/aubrey/ipf.conf sudo ipfstat -io
我也在系统服务中禁用了ssh
几个小时后我跑了
sudo ipfstat -io
我发现防火墙已经重置(打开/打开)。
此外,networking连接将其DHCP IPv4地址降至0.0.0.0
我猜它必须与netservices有限,这增加了安全性,但为什么networking连接下降,为什么防火墙重置?
捆绑在Solaris 11上的ipf版本是4.1.9,这是旧的。 令我非常惊愕的是,澳大利亚国家图书馆的官方页面已经下线; 没有人发生了什么事?
我不知道Oracle是否自己开发了这个工具,但是Sun在很多年前把它join到了opensolaris中,并且转移到了S11上,至less我是这么记得的。
为什么不尝试从源代码构build4.1.32或33(这里是: http : //sourceforge.net/projects/ipfilter/files/ipfilter/ )我不能在5.x上构buildsolaris,而且看起来不像任何工作已经做了很长时间。 我正在使用GCC,你可能会获得更好的太阳工作室的里程,现在也是免费的。
我build立了我自己的,因为在我尝试的最后一个正式版本中,GRE支持被打破了,我需要PPTP。 除此之外,使用它多年(自v3.x)没有问题。
另外,我不知道如何使用它的DHCP,有点削减configuration文件的工作方式。 你可以做得更好,使系统地址静态。 我从来没有尝试过使用DHCP自己,坦白地看不出为什么你会尝试。
那么我想我设法解决这个问题。 日志文件显示dchpagent正在尝试续租。 不幸的是防火墙configuration不正确,会阻止dhcpagent更新。 根据无效租约,连接将变为无效。 因此,在防火墙中添加正确的规则似乎已经解决了这个问题。
亲爱的问候奥布里。