solaris10默认防火墙软件ipfilter

1）检查防火墙是否开启

svcs -a |grep network |egrep "pfil|ipf"                        ----root用户

[oracle@OCPServer] svcs -a |grep network |egrep "pfil|ipf"
disabled                9:17:58 svc:/network/ipfilter:default
online                    9:17:56 svc:/network/pfil:default

2）关闭防火墙

[oracle@OCPServer]svcadm disable svc:/network/ipfilter:default
svcadm: svc:/network/ipfilter:default: Permission denied.         -----非root无权限
[oracle@OCPServer]su - root
Password:
[root@OCPServer]svcadm disable svc:/network/ipfilter:default
[root@OCPServer]svcadm disable svc:/network/pfil:default

3）检查是否关闭

[root@OCPServer]svcs -a |grep network |egrep "pfil|ipf"
disabled                9:17:58 svc:/network/ipfilter:default
disabled             10:20:06 svc:/network/pfil:default

4）ipf配置文件

ipFilter的配置文件为/etc/ipf/ipf.conf

5)几个ipf命令：

首先成为管理员权限，禁用包过滤，并允许所有包传入网络的命令：
# ipf -D     取消激活Solaris IP 过滤器规则方法：从内核中删除活动规则集。

# ipf -Fa    此命令取消激活所有的包过滤规则。

删除传入包的过滤规则。

# ipf -Fi 此命令取消激活传入包的包过滤规则。

删除传出包的过滤规则。

# ipf -Fo 此命令取消激活传出包的包过滤规则。

本文出自 “Focus on Oracle” 博客，请务必保留此出处http://alexy.blog.51cto.com/6115453/1064487