IPFfilter 的作者是.Darren.Reed 先生，当然不是那个GUNS.N'ROSES 乐队的键盘手，他是一位致力于开源软件开发的高级程序员，目前工作于.SUN.公司。
    IPFilter 软件可以提供网络地址转换（NAT ）或者防火墙服务。简单的说就是一个软件的防火墙，并且这个软件是开源免费的。当前的版本是4.1.15，目前支持.FreeBSD 、NetBSD 、Solaris.10 、Open.Solaris 、AIX.等操作系统平台。
    我们用Solaris10 来作为实验的平台介绍一下IP Filter, 在Solaris.10.上IPFilter.的启动和关闭是由SMF.管理的,在Solaris.10 上工作的进程大多都交由SMF 管理，这和先前版本的Solaris 操作系统有很大的区别。

bash3.00#.svcs.a.|
.grep.pfildisabled.12:18:55.svc:/network/ipfilter:defaultonline.12:18:58svc:/network/pfil:defaultonline.12:19:12svc:/system/rmtmpfiles:default
    我们看到实际上IP.Filter 有两个服务ipfilter 和pfil ，默认情况下ipfilter 是关闭的，而pfil 是打开的。
    当我们需要打开IP.Filter 的时候，我们首先先要编辑策略文件。

bash3.00#more./etc/ipf/ipf.conf.#
#.ipf.conf.#
#.IP.Filter.rules.to.be.loaded.during.startup.#
#.See.ipf(4).manpage.for.more.information.on.#.IP.Filter.rules.syntax.
#for.testing,deny.pings.from.C.Arthur.block.in.quick.on.hme0.proto.icmp.from.192.168.0.131/32.to192.168.0.35/32
    Notes: 主机的IP 为192.168.0.35,hme0 为ipfilter 监控的网卡，192.168.0.131 为我终端的地址，此条策略为禁止我的终端ping.服务器
bash3.00#vi/etc/ipf/pfil.ap.#.IP.Filter.pfil.autopushsetup.#
#.See.autopush(1M).manpage.for.more.information.
.#
#.Format.of.the.entries.inthis.file.is:
.#
#major.minor.lastminor.modules.#le.1.0.pfil#
qe.1.0.pfil.hme.1.0.pfil#qfe.1.0.pfil#eri1.0.pfil#
ce.1.0pfil#bge.10.pfil.#
be.1.0.pfil.#vge.1.0.pfil#ge.1.0.pfil

[1] [2] 下一页