4. 监控整个IP管理器防火墙查看状态表

　　使用没有参数的ipfstat命令即可，图5 是整个IP过滤器防火墙查看状态表的输出。

　　图5 整个IP过滤器防火墙查看状态表的输出

　　另外可以使用命令：“ipfstat －s 查看 Solaris IP 过滤器的状态统计，使用命令：“ipnat -s 查看 Solaris IP 过滤器的NAT状态统计。使用 ippool -s 命令查看地址池统计。

　　七、查看 Solaris IPFilter包过滤防火墙的日志文件

　　使用命令如下：

　　ipmon –o －a [S|N|I] filename

　　参数说明：

　　S ：显示状态日志文件。

　　N：显示 NAT 日志文件。

　　I：显示常规 IP 日志文件。

　　-a：显示所有的状态日志文件、NAT 日志文件和常规日志文件。

　　清除包日志文件使用命令：

　　# ipmon -F

　　八、使用fwbuilder管理防火墙

　　事实上，如果读者们不是很熟悉Solaris中IPFilter命令的使用方式，在这里介绍一个不错的图形管理程序，就是fwbuilder (http://www.fwbuilder.org/)，可以从http://www.fwbuilder.org/nightly_builds/取得读者们所需要的版本或是原始码。Fwbuilder 是一个相当有弹性的防火墙图形接口，它不仅可以产生IPFilter 的规则，也可以产生 Cisco 的 FWSM (FireWall Service Module ，用于 Cisco 高阶第三层交换机 6500 及 7600 系列 ) 及 PIX 的规则，更有趣的是，每次我们改变某台机器的设定后，它会使用 RCS 来做版本控管，相当实用。fwbuilder所支援的防火牆有：FWSM、ipfilter、ipfw、iptables、PF、PIX。

标签： 防火墙