【正文】 CAST,IPv4,VIRTUAL mtu 8232 index 1　　四、開始編寫規(guī)則　　　　防火墻運(yùn)行情況　　Solaris 10 上IPFilter 的啟動(dòng)和關(guān)閉是由 SMF 管理的,在Solaris 10 上工作的進(jìn)程大多都交由SMF 管理，這和先前版本的Solaris 操作系統(tǒng)有很大的區(qū)別。關(guān)鍵字 tcp/udp 可以用于與 TCP 包或 UDP 包匹配。如果使用多個(gè)選項(xiàng)，則這些選項(xiàng)必須采用此處顯示的順序。以下列表包括應(yīng)用于包的常用操作?！　?. 防火墻檢查 ：可以分別設(shè)置輸入規(guī)則和輸出規(guī)則，確定是否允許包通過(guò) Solaris IP 過(guò)濾器傳入內(nèi)核的 TCP/IP 例程或者傳出到網(wǎng)絡(luò)上。目前支持 FreeBSD、NetBSD、Solaris、AIX 等 窗體頂端窗體底端平臺(tái)。簡(jiǎn)單的說(shuō)就是一個(gè)軟件的防火墻，并且這個(gè)軟件是開源免費(fèi)的。包狀態(tài)檢查 ：如果規(guī)則中包括 keep state，則會(huì)自動(dòng)傳遞或阻止指定會(huì)話中的所有包，具體取決于規(guī)則指明了 pass 還是 block。如果包與規(guī)則匹配，則 Solaris IP 過(guò)濾器將操作應(yīng)用于該包。接下來(lái)，可以從選項(xiàng)列表中進(jìn)行選擇?？梢允褂迷?/etc/protocols 文件中指定的任何協(xié)議名稱，或者使用十進(jìn)制數(shù)來(lái)表示協(xié)議。如果未指定其他組，則將所有過(guò)濾規(guī)則放置在組 0 中。TCP/IP協(xié)議本身有很多的弱點(diǎn)，黑客可以利用一些技術(shù)，把傳輸正常數(shù)據(jù)包的通道用來(lái)偷偷地傳送數(shù)據(jù)。它工作在OSI的網(wǎng)絡(luò)層，向數(shù)據(jù)通訊中的源主機(jī)報(bào)告錯(cuò)誤。許多公司會(huì)有—個(gè)可接受的使用策略，該策略會(huì)控制哪些端口應(yīng)當(dāng)可用和應(yīng)當(dāng)賦予用戶啟動(dòng)的服務(wù)的權(quán)限?！　?echo map dmfe0 | ipnat f 　　五、關(guān)閉 Solaris IP 過(guò)濾防火墻的方法 　　有些情況可能希望取消激活或禁用包過(guò)濾，例如要進(jìn)行測(cè)試另外在認(rèn)為系統(tǒng)問(wèn)題是由 Solaris IP 過(guò)濾器所導(dǎo)致時(shí)，對(duì)這些問(wèn)題進(jìn)行疑難解答?！　?. 將規(guī)則附加到活動(dòng)的包過(guò)濾規(guī)則集　　以下示例顯示如何從命令行將規(guī)則添加到活動(dòng)的包過(guò)濾規(guī)則集。大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的。在“創(chuàng)建啟動(dòng)器”對(duì)話框中鍵入要求的信息。一般情況下，人們不單獨(dú)使用包過(guò)濾防火墻，而是將它和其他設(shè)備（如堡壘主機(jī)等）聯(lián)合使用。如圖6 。 　　wget 　　 pkgadd －d 　　安裝openssl　　wget 　　pkgadd －d 　　安裝snmp　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）是目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。 　　如果希望查看非活動(dòng)的包過(guò)濾規(guī)則集。如果沒有quick的情況下，每一個(gè)包都要遍歷整個(gè)規(guī)則表，這樣的開銷是十分大的，但是如果濫用quick也是不明智的，因?yàn)樗吘共粫?huì)產(chǎn)生日志。/etc/ipf/　　說(shuō)明：此步驟只需要做一次，以后更改防火墻規(guī)則就不需要再做。0　　　　此文件包含主機(jī)上網(wǎng)絡(luò)接口卡 (network interface card, NIC) 的名稱。 svcs a |grep network |egrep pfil|ipfdisabledfrags 選項(xiàng)可保留有關(guān)包片段的信息，并將該信息應(yīng)用于后續(xù)片段。　　tos ：基于表示為十六進(jìn)制或十進(jìn)制整數(shù)的服務(wù)類型值，對(duì)包進(jìn)行過(guò)濾?！　?. 通過(guò)向防火墻提供有關(guān)對(duì)來(lái)自某個(gè)源地址、到某個(gè)目的地或具有特定協(xié)議類型的信息包要做些什么的指令，規(guī)則控制信息包的過(guò)濾。每次與規(guī)則匹配時(shí)，都會(huì)將包的字節(jié)計(jì)數(shù)添加到該規(guī)則中，并允許收集層疊統(tǒng)計(jì)信息。 　　一、Solaris包過(guò)濾防火墻IPFilter簡(jiǎn)介　　IPFilter是目前比較流行的包過(guò)濾防火墻軟件，它目前擁有多種平臺(tái)的版本，安裝配置相對(duì)比較簡(jiǎn)單。IP Filter過(guò)濾器會(huì)執(zhí)行一系列步驟。功能 ：功能是指要執(zhí)行的操作。使用 ipmon 命令可查看日志。所有進(jìn)一步的規(guī)則檢查都將停止。在關(guān)鍵字前面插入 not 或 no 一詞，以便僅當(dāng)選項(xiàng)不存在時(shí)才與包匹配。使用命令“svcs inet netmask ff000000p0: flags=1000843UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 2proto 10 路由器選擇(Router Selection) 然后配合起來(lái)使用就行了，再加上可以指定在哪個(gè)網(wǎng)卡上使用，也就是再加個(gè)on　　刪除傳出包的過(guò)濾規(guī)則。　　N：顯示 NAT 日志文件。在開發(fā)早期的 GIMP 版本時(shí)，Peter Mattis 和 Spencer Kimball 創(chuàng)建了 GTK（它代表 GIMP Toolkit），作為 Motif 工具包的替代，后者在那個(gè)時(shí)候不是