Primeiro eu corro:
sudo netservices limited
então
sudo ipf -D disable
sudo ipf -E enable
sudo ipf -f /home/aubrey/ipf.conf
sudo ipfstat -io
Também desativei ssh nos serviços do sistema
Depois de algumas horas eu corro
sudo ipfstat -io
e eu descobri que o firewall foi reiniciado (abrir / abrir).
Além disso, a conexão de rede descarta seu endereço IPv4 DHCP para 0.0.0.0
Acredito que tenha a ver com netservices limited, o que aumenta a segurança, mas por que a conexão de rede cai e por que o firewall é redefinido?
Bem, acho que consegui resolver o problema. O arquivo de log mostrou que o dchpagent estava tentando renovar seu contrato. Infelizmente, o firewall não foi configurado corretamente e bloquearia a renovação do dhcpagent. A conexão se tornaria inválida de acordo com a concessão inválida. Portanto, adicionar a regra correta no firewall parece ter resolvido o problema.
Atenciosamente Aubrey.
A versão do ipf incluída no Solaris 11 é a 4.1.9, que é antiga. Para minha grande consternação, a página oficial da ANU ficou offline; Alguém o que aconteceu?
Eu não sei se a Oracle tem trabalhado sozinha, mas a Sun a adicionou ao opensolaris há muitos anos e foi transferida para o S11, ou pelo menos é assim que eu me lembro.
Por que não tentar criar a versão 4.1.32 ou 33 a partir da fonte (aqui: link ) eu não pude obter 5.x para construir em solaris e não parece que qualquer trabalho foi feito por um longo tempo. Eu estava usando o GCC, você pode obter uma melhor quilometragem com o Sun Studio, agora também gratuito.
Eu criei o meu próprio porque o suporte ao GRE foi quebrado na última versão oficial que experimentei e preciso dele para o PPTP. Diferente do que tem sido usado há anos (desde v3.x) sem problemas.
Além disso, eu não sei como usá-lo com o DHCP, meio que corta a maneira como os arquivos de configuração funcionam. Você pode fazer melhor tornando os endereços do sistema estáticos. Eu nunca tentei isso com o DHCP e, francamente, não consigo entender por que você tentaria.