四個字 堅持到底

Solaris 10內建就有ipf的防火牆,啟動步驟如下

vi /etc/ipf/pfil.ap

留下你自己的網卡

#le -1 0 pfil
#qe -1 0 pfil
hme -1 0 pfil  <---例
#qfe -1 0 pfil
#eri -1 0 pfil

# svcadm restart network/pfil
啟動網卡ipf功能(/etc/ipf/pfil.ap)

1.
ifconfig hme0 unplumb
2.
reboot

啟動ipf(相關檔案:/etc/ipf/ipf.conf ,/etc/ipf/ipf6.conf,/etc/ipf/ipnat.con)

啟動ipf
# ipf -E
# ipf -f filename

動態nat
# ipnat -f filename

看現在ipf的規則
ipfstat -io

刪除規則 加入心規則
ipf -Fa -f filename

增加新規則
# echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f -
# ipf -f filename