有一个 ipfilter 服务可以禁用或启用。但是,我担心 ipfilter 可能是一个进程,如果它被终止、崩溃或因其他原因无法运行,它将停止过滤。情况就是这样吗?
答案1
与其他 Solaris 服务一样,ipfilter 在被终止或崩溃(这种情况不太可能发生)时会自动重新启动。但是,ipfilter 的用户空间部分仅由监控工具(ipmon 和 svc.ipfd)组成。过滤逻辑位于 Solaris 内核中,因此无法崩溃或被终止(除非系统崩溃或关闭)。
答案2
它被加载到内核中。它实际上不是 Solaris,而是一个开源项目:
答案3
ipfilter SMF 服务负责以下几件事:
- 加载/卸载防火墙规则
- 加载/卸载IPFilter内核模块
- 启动/停止监控工具(例如 ipmon)
您可以使用以下方式获取服务清单:
svccfg 导出 ipfilter
完成所有工作的脚本是:/lib/svc/method/ipfilter
以下是一个例子:
# svcs -a | grep ipfilter 已禁用 20:52:09 svc:/network/ipfilter:default # grep -v \# /etc/ipf/ipf.conf 从任意位置传递到任意位置 # modinfo | grep ipf # svcadm 启用 ipfilter # modinfo | grep ipf 229 f9b3f000 24238 165 1 ipf (IP 过滤器: v4.1.9) # ipfstat -io ipfilter(out) 为空列表 从任意位置传递到任意位置 # svcadm 禁用 ipfilter # modinfo | grep ipf # ipfstat -io ipfilter(out) 为空列表 ipfilter(in) 为空列表
如果您希望 IP 过滤发挥作用,请确保 IPFilter SMF 服务已启用,并且 /etc/ipf/ipf.conf 具有所有必要的规则。