首先我运行:
sudo netservices limited
然后
sudo ipf -D disable
sudo ipf -E enable
sudo ipf -f /home/aubrey/ipf.conf
sudo ipfstat -io
我也在ssh系统服务中禁用了
几个小时后我跑
sudo ipfstat -io
我发现防火墙已重置(打开进/打开出)。
此外,网络连接会将其 DHCP IPv4 地址丢弃到0.0.0.0
我猜测这与限制有关netservices,这增加了安全性,但是为什么网络连接会断开并且防火墙会重置?
答案1
Solaris 11 捆绑的 ipf 版本是 4.1.9,比较旧。令我非常震惊的是,ANU 的官方页面已经下线;有人知道发生了什么吗?
我不知道 Oracle 是否一直在致力于此,但 Sun 多年前就将其添加到 opensolaris 中,并且转移到 S11,至少我记得是这样。
为什么不尝试从源代码构建 4.1.32 或 33 (这里:http://sourceforge.net/projects/ipfilter/files/ipfilter/) 我无法在 solaris 上构建 5.x,而且看起来很长时间没有对其进行任何工作了。我使用的是 GCC,使用 sun studio 可能会获得更好的效果,现在也是免费的。
我构建了自己的版本,因为上次我尝试的官方版本中 GRE 支持被破坏了,而我需要它来支持 PPTP。除此之外,我已经使用它很多年了(从 v3.x 开始),没有出现任何问题。
另外,我不知道如何将它与 DHCP 一起使用,这有点影响配置文件的工作方式。您可能更愿意将系统地址设为静态。我自己从未尝试过将它与 DHCP 一起使用,坦率地说,我不明白您为什么要尝试。
答案2
好吧,我想我设法解决了这个问题。日志文件显示 dchpagent 正在尝试续订其租约。不幸的是,防火墙配置不正确,会阻止 dhcpagent 续订。根据无效租约,连接将变为无效。因此,在防火墙中添加正确的规则似乎已经解决了这个问题。
诚挚的问候,奥布里。