服務名為svc:/network/ipfilter:default。默認是禁用的:
svcs -a |gre[ ipfilter
ipFilter的配置文件為/etc/ipf/ipf.conf。我們來新建一條規則,禁止192.168.0.168訪問服務器端的ftp。
#vi /etc/ipf/ipf.conf 添加內容:block in log quick proto tcp from 10.4.128.0/24 to any port = ftp
然後重啟服務,並查看是否啟動。
svcadm -enable scv:/network/ipfilter:default
禁止就是block
通過就是pass
進來就是in
出去就是out
例如:禁止對PING的響應
block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0
服務名為svc:/network/ipfilter:default。默認是禁用的:
svcs -a |gre[ ipfilter
ipFilter的配置文件為/etc/ipf/ipf.conf。我們來新建一條規則,禁止192.168.0.168訪問服務器端的ftp。
#vi /etc/ipf/ipf.conf 添加內容:block in log quick proto tcp from 10.4.128.0/24 to any port = ftp
然後重啟服務,並查看是否啟動。
svcadm -enable scv:/network/ipfilter:default
禁止就是block
通過就是pass
進來就是in
出去就是out
例如:禁止對PING的響應
block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0