solaris10默认防火墙软件ipfilter

最新推荐文章于 2025-06-04 10:05:33 发布
原创 最新推荐文章于 2025-06-04 10:05:33 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Solaris系统中检查、关闭防火墙及配置ipFilter规则。通过具体步骤演示了如何使用svcs和svcadm命令进行操作,并提供了ipf命令的使用方法。
1)检查防火墙是否开启
svcs -a |grep network |egrep "pfil|ipf"                        ----root用户

[oracle@OCPServer] svcs -a |grep network |egrep "pfil|ipf"
disabled                9:17:58 svc:/network/ipfilter: default
online                    9:17:56 svc:/network/pfil: default
2)关闭防火墙
[oracle@OCPServer]svcadm disable svc:/network/ipfilter: default
svcadm: svc:/network/ipfilter: default: Permission denied.         -----非root无权限
[oracle@OCPServer]su - root
Password:
[root@OCPServer]svcadm disable svc:/network/ipfilter: default
[root@OCPServer]svcadm disable svc:/network/pfil:default
3)检查是否关闭
[root@OCPServer]svcs -a |grep network |egrep "pfil|ipf"
disabled                9:17:58 svc:/network/ipfilter: default
disabled             10:20:06 svc:/network/pfil: default
4)ipf配置文件
ipFilter的配置文件为/etc/ipf/ipf.conf
5)几个ipf命令:
首先成为管理员权限,禁用包过滤,并允许所有包传入网络的命令:
# ipf -D     取消激活Solaris IP 过滤器规则方法:从内核中删除活动规则集。

# ipf -Fa    此命令取消激活所有的包过滤规则。

删除传入包的过滤规则。

# ipf -Fi 此命令取消激活传入包的包过滤规则。

删除传出包的过滤规则。

# ipf -Fo 此命令取消激活传出包的包过滤规则。

本文出自 “Focus on Oracle” 博客,请务必保留此出处http://alexy.blog.51cto.com/6115453/1064487

VMware vSphere6.7 安装solaris 10
weixin_42389352的博客
06-19 883
VMware vSphere 6.7 安装 Solaris 10 指南 本文详细介绍了在 VMware vSphere 6.7 环境中安装 Solaris 10 的完整流程。从虚拟机创建开始,包括配置硬件参数(CPU、内存、硬盘)、网络设置和ISO镜像选择。安装过程中重点说明了命令行模式安装、系统语言选择(建议使用英语避免乱码)、网络配置(可选择DHCP或手动设置IP)、时区设置(亚洲/中国)以及root密码配置等关键步骤。文章通过图文结合的方式,提供了每个配置环节的截图说明,帮助用户顺利完成Solaris
Solaris 10 的基本操作
10-01
- 安全性:了解如何使用`sudo`、权限管理(`setuid`, `setgid`)以及防火墙规则(`ipf`或`ipfilter`)来增强系统安全性。 总的来说,掌握Solaris 10的基本操作涉及登录、环境熟悉、用户管理、命令行操作以及系统...
Solaris 防火墙_ipfilter配置.docx
11-19
Solaris 防火墙_ipfilter配置.docx
如何在 Solaris 安裝 IP Filter
11-04
如何在 Solaris 安裝 IP Filter 如何在 Solaris 安裝 IP Filter 如何在 Solaris 安裝 IP Filter 如何在 Solaris 安裝 IP Filter
solaris 10 IP Filter 基本配置方法
itzyx的专栏
11-20 1240
# svcs -a |grep network |egrep "pfil|ipf" disable         4:36:25 svc:/network/pfil:default online         23:41:33 svc:/network/ipfilter:default (查看IP Filter服务是否启动) # ifconfig -a inet lo0
Solaris配置ipfilter
weixin_33840661的博客
11-15 1331
Solaris下配置防火墙,就是ipFilter,今天我们一起来配置一下ipFilter, 实现对其它机器ftp的访问限制: Windows IP:192.168.20.11 Solaris IP:192.168.20.13 Solaris ipfilter服务名为svc:/network/ipfilter:default默认是禁用的: bash...
Solaris10系统管理:配置与网络IP培训教程
Solaris 10提供了防火墙、加密、认证机制等安全特性。系统管理员可以通过配置IPFilter或SunScreen来增强网络的安全性。另外,Solaris 10还支持PKI(Public Key Infrastructure)和SSL(Secure Sockets Layer)为网络...
Solaris management
12-10
3. 防火墙与安全策略:配置IPFilter防火墙规则,理解Solaris Zone的隔离机制,实现安全策略。 九、备份与恢复 1. 数据备份:学习使用Solaris的备份工具,如solaris sa、dump、restore,以及第三方备份软件如NBU...
IP Filter软件:UNIX核心模块的NAT和防火墙服务
1. **FreeBSD、NetBSD和Solaris**:IP Filter已经内置在这些系统中,用户可以默认使用,无需额外安装。 2. **OpenBSD**:使用OpenBSD Packet Filter(PF),这是一个强大的防火墙系统,具有类似于IP Filter的功能和...
Solaris防火墙_ipfilter配置.pdf
11-26
Solaris防火墙_ipfilter配置.pdf
solaris10防火墙配置
zhangdd的博客
04-27 4785
一、Solaris包过滤防火墙IPFilter       IPFilter是目前比较流行的包过滤防火墙软件,它目前拥有多种平台的版本,安装配置相对比较简单。可以用它来构建功能强大的软件防火墙,下面就其的安装以及一些典型的配置作一下说明。 IP Filter 软件可以提供网络地址转换(NAT)或者防火墙服务。简单的说就是一个软件防火墙,并且这个软件是开源免费的。当前的版本是4.1.15,目前支
查看并关闭solaris 10防火墙
babymouse1212的博客
05-02 4468
# svcs -a |grep network |egrep "pfil|ipf" enable        4:36:25 svc:/network/pfil:default online         23:41:33 svc:/network/ipfilter:default #svcadm disable  svc:/network/ipfilter:default
Solaris服务器配置款安全的防火墙
perddy的专栏
12-05 1951
连接网上的服务器系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。传统意义上的防火墙技术分为三大类,“包过滤”(Packet Filtering)、“应用代理”(Application Proxy)和“状态检测”(Stateful Inspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行
Solaris防火墙ipfilter配置
33KE
05-09 8371
MartriWang@gmail.com 20080509# svcs -a |grep network |egrep "pfil|ipf"disable         4:36:25 svc:/network/pfil:defaultonline         23:41:33 svc:/network/ipfilter:default(查看IP Filter服务是否启动)# ifconfi
solaris 系统防火墙设置 传输文件
最新发布
weixin_42389352的博客
06-04 207
Solaris系统文件传输操作指南 登录前准备:检查防火墙规则确保SSH访问许可,包括10.26.210.14、172.22.164.11等白名单IP。 防火墙操作: 查看状态:svcs ipfilter/ipfstat -io 临时关闭:svcadm disable ipfilter 永久配置:编辑/etc/ipf/ipf.conf添加/修改规则后,使用ipf -F all和ipf -f命令加载新规则 文件传输: 使用SCP命令传输文件到目标服务器 传输后需登录目标机执行chmod 755授权文件
跟小段一起学Solaris(20)---ipFilter防火墙
weixin_33778544的博客
05-01 288
我们能够在Windows下使用防火墙来设置对网络的访问,在Redhat中也能用ipTables防火墙来配置各种进出数据包。同样在Solaris下也能配置防火墙。就是ipFilter。今天我们一起来配置一下ipFilter,实现对其他机器的访问限制。 服务名为svc:/network/ipfilter:default。默认是禁用的: ...
solaris学习2:网络、路由、防火墙、包监控
weixin_34352005的博客
07-03 205
1、 网卡驱动 安装solaris后就是如何确定网卡有没有安装驱动和配置启用。对于初步接触solaris的人来说这确实是个问题,我就是如此,所以分两个问题来说明。 确认驱动问题 以下两种方法确认:方法一:安装时有没有提示进行网络配置,有说明驱动已安装,没有可能是内核没有该网卡驱动(但有时可能是内核没有正确识别)。 方法二:如果安装时没有提示网络配置,用以下...
Solaris10下关闭防火墙
热门推荐
Jill Liang的专栏
11-23 1万+
# svcs -a |grep network |egrep "pfil|ipf" enable         Oct_22   svc:/network/ipfilter:default online          Oct_22    svc:/network/pfil:default #svcadm disable  svc:/network/ipfilter:default
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值