Existe um serviço para o ipfilter que pode ser desativado ou ativado. No entanto, estou preocupado que o ipfilter possa ser um processo que pare de filtrar se ele foi morto, caiu ou não está sendo executado. Isso é apenas o jeito que é?
Como outros serviços do Solaris, o ipfilter será reiniciado automaticamente se for eliminado ou no caso improvável de falha. No entanto, a parte userland do ipfilter é composta apenas de ferramentas de monitoramento (ipmon e svc.ipfd). A lógica de filtragem está no kernel do Solaris, portanto, não pode falhar ou ser eliminada (fora de um pânico ou desligamento do sistema).
É carregado no kernel. Na verdade, não é o Solaris, mas um projeto de código aberto:
O serviço SMF ipfilter cuida de algumas coisas:
Você pode obter o manifesto de serviço com:
svccfg export ipfilter
O script que faz todo o trabalho é: / lib / svc / method / ipfilter
Aqui está um exemplo:
# svcs -a | grep ipfilter disabled 20:52:09 svc:/network/ipfilter:default # grep -v \# /etc/ipf/ipf.conf pass in from any to any # modinfo | grep ipf # svcadm enable ipfilter # modinfo | grep ipf 229 f9b3f000 24238 165 1 ipf (IP Filter: v4.1.9) # ipfstat -io empty list for ipfilter(out) pass in from any to any # svcadm disable ipfilter # modinfo | grep ipf # ipfstat -io empty list for ipfilter(out) empty list for ipfilter(in)
Se você quiser que a filtragem IP funcione, certifique-se de que o serviço SMF IPFilter esteja habilitado e /etc/ipf/ipf.conf tenha todas as regras necessárias.