solaris上如何查看防火墻配置？

服務(wù)名為svc:/network/ipfilter:default。默認(rèn)是禁用的：

svcs -a |gre[ ipfilter

ipFilter的配置文件為/etc/ipf/ipf.conf。我們來新建一條規(guī)則，禁止192.168.0.168訪問服務(wù)器端的ftp。

#vi /etc/ipf/ipf.conf 添加內(nèi)容：block in log quick proto tcp from 10.4.128.0/24 to any port = ftp

然后重啟服務(wù)，并查看是否啟動。

svcadm -enable scv:/network/ipfilter:default

禁止就是block

通過就是pass

進(jìn)來就是in

出去就是out

例如：禁止對PING的響應(yīng)

block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0