有一个ipfilter服务可以被禁用或启用。 但是,我担心ipfilter可能是一个过程,如果它被杀死,崩溃或不运行,将停止过滤。 这是这样吗?
像其他Solaris服务一样,ipfilter会自动重新启动,如果不幸中断, 但是,ipfilter的userland部分仅由监视工具(ipmon和svc.ipfd)组成。 过滤逻辑位于Solaris内核中,因此无法崩溃或被杀死(在系统崩溃或closures之外)。
它被加载到内核中。 它实际上不是Solaris,而是一个开源项目:
ipfilter SMF服务需要处理几件事情:
您可以通过以下方式获取服务清单:
svccfg导出ipfilter
完成所有工作的脚本是:/ lib / svc / method / ipfilter
这里是一个例子:
#svcs -a | grep ipfilter 已禁用20:52:09 svc:/ network / ipfilter:默认 #grep -v \#/etc/ipf/ipf.conf 从任何地方传入 #modinfo | grep ipf #svcadm启用ipfilter #modinfo | grep ipf 229 f9b3f000 24238 165 1 ipf(IPfilter:v4.1.9) #ipfstat -io ipfilter的空列表(out) 从任何地方传入 #svcadm禁用ipfilter #modinfo | grep ipf #ipfstat -io ipfilter的空列表(out) ipfilter的空列表(在)
如果您希望IP过滤工作,请确保IPFilter SMF服务已启用,并且/etc/ipf/ipf.conf具有所有必要的规则。