【正文】 您可以將 .desktop 文件拖動(dòng)到面板上，從而將該啟動(dòng)器添加到面板上。（當(dāng)這個(gè)工具包獲得了面向?qū)ο筇匦院涂蓴U(kuò)展性之后，才在名稱后面加上了一個(gè)加號?！　：顯示常規(guī) IP 日志文件?！　?ipf Fo　　此命令取消激活傳出包的包過濾規(guī)則。p0，另外還有一個(gè)關(guān)鍵字就是all，這是匹配(禁止或者通過)所有的包。 　　所以把icmptype設(shè)置為 0即可。icmpa　　flags ：供 TCP 用來基于已設(shè)置的 TCP 標(biāo)志進(jìn)行過濾?！　n interfacename ：僅當(dāng)包移入或移出指定接口時(shí)才應(yīng)用規(guī)則?！　ount ：將包包括在過濾器統(tǒng)計(jì)信息中?？赡艿墓δ馨?block、pass、literal 和 send ICMP response。圖1說明處理包的步驟，以及過濾如何與 TCP/IP 協(xié)議棧集成在一起。傳統(tǒng)意義上的防火墻技術(shù)分為三大類，“包過濾”（Packet Filtering）、“應(yīng)用代理”（Application Proxy）和“狀態(tài)檢測”（Stateful Inspection），無論一個(gè)防火墻的實(shí)現(xiàn)過程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進(jìn)行功能擴(kuò)展的。IP 記帳 ：可以分別設(shè)置輸入規(guī)則和輸出規(guī)則，從而記錄所通過的字節(jié)數(shù)。IPFfilter讀取流入和流出數(shù)據(jù)包的報(bào)頭，將它們與規(guī)則集（Ruleset）相比較，將可接受的數(shù)據(jù)包從一個(gè)網(wǎng)卡轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)卡，對被拒絕的數(shù)據(jù)包，可以丟棄或按照所定義的方式來處理。　　preauth ：請求過濾器查看預(yù)先驗(yàn)證的列表以確定如何處理包。必須按此處顯示的順序使用以下關(guān)鍵字。state 選項(xiàng)會保留有關(guān)會話的信息，并可以保留在 TCP、UDP 和 ICMP 包中。IP Filter 有兩個(gè)服務(wù)ipfilter 和pfil，默認(rèn)情況下ipfilter 是關(guān)閉的，而pfil 是打開的。 inet netmask ff000000 broadcast 　　可以看到網(wǎng)卡接口是p0。icmptypef 　　pass in log quick proto tcp from 　　block in log all from any to any 　　假如你希望禁止服務(wù)器的所有包而只希望一個(gè)IP只能夠telnet的話，那么就可以加上quick關(guān)鍵字，quick的作用是當(dāng)包符合這條規(guī)則以后，就不再向下進(jìn)行遍歷了。查看裝入到內(nèi)核中的活動(dòng)包過濾規(guī)則集，使用命令：ipfstat –io ?！　“惭bqt庫　　Qt 是一個(gè)跨平臺的 C++ 圖形用戶界面庫，由挪威 TrollTech 公司出品，目前包括Qt， 基于 Framebuffer 的 Qt Embedded，快速開發(fā)工具 Qt Designer，國際 窗體頂端窗體底端具 Qt Linguist 等部分 Qt 支持所有 Unix 系統(tǒng)，當(dāng)然也包括 Solaris，還支持 WinNT/Win2k/2003 平臺。　　使用fwbuilder　　為了使用方便在桌面建立一個(gè)啟動(dòng)器，單擊鼠標(biāo)右鍵選擇創(chuàng)建啟動(dòng)器。雖然，包過濾防火墻有如上所述的缺點(diǎn)，但是在管理良好的小規(guī)模網(wǎng)絡(luò)上，它能夠正常的發(fā)揮其作用。為該啟動(dòng)器輸入的命令就是在使用桌面背景對象時(shí)執(zhí)行的命令?！　get 　　pkgadd －d 　　安裝gtk+　　GTK+ 是一種圖形用戶界面（GUI）工具包。 ipfstat ioempty list for ipfilter(out)block in log quick from echo block in on dmfe1 proto tcp from | ipf f ipfstat ioempty list for ipfilter(out)block in log quick from block in on dmfe1 proto tcp from 　　監(jiān)控整個(gè)IP管理器防火墻查看狀態(tài)表　　使用沒有參數(shù)的ipfstat命令即可，圖5 是整個(gè)IP過濾器防火墻查看狀態(tài)表的輸出。首先成為管理員權(quán)限，　　禁用包過濾，并允許所有包傳入網(wǎng)絡(luò)的命令：　　 ipf –D　　取消激活 Solaris IP 過濾器規(guī)則方法：　　從內(nèi)核中刪除活動(dòng)規(guī)則集。在你確定了開放的流入端口和外出的端口需求之后，最好是編寫一條規(guī)則：首先拒絕全部數(shù)據(jù)包，然后編寫另外的規(guī)則：允許使用的端口。ICMP可以實(shí)現(xiàn)故障隔離和故障恢復(fù)。使你的系統(tǒng)對ping請求沒有反應(yīng)可以把這個(gè)危險(xiǎn)減到最小。 7:17:46 svc:/network/pfil:default 　　lo0: flags=2001000849UP,LOOPBACK,RUNNING,MULTI