参数说明：

　　1. 每个规则都以操作开头。如果包与规则匹配，则 Solaris IP 过滤器将操作应用于该包。以下列表包括应用于包的常用操作。

　　block ：阻止包通过过滤器。

　　pass ：允许包通过过滤器。

　　log ：记录包但不确定是阻止包还是传递包。使用 ipmon 命令可查看日志。

　　count ：将包包括在过滤器统计信息中。使用 ipfstat 命令可查看统计信息。

　　skip number ：使过滤器跳过 number 个过滤规则。

　　auth ：请求由验证包信息的用户程序执行包验证。该程序会确定是传递包还是阻止包。

　　preauth ：请求过滤器查看预先验证的列表以确定如何处理包。

　　2. 操作后面的下一个单词必须是 in 或 out。您的选择将确定是将包过滤规则应用于传入包还是应用于传出包。

　　3. 接下来，可以从选项列表中进行选择。如果使用多个选项，则这些选项必须采用此处显示的顺序。

　　log ：如果规则是最后一个匹配规则，则记录包。使用 ipmon 命令可查看日志。

　　quick ：如果存在匹配的包，则执行包含 quick 选项的规则。所有进一步的规则检查都将停止。

　　on interface-name ：仅当包移入或移出指定接口时才应用规则。

　　dup-to interface-name：复制包并将 interface-name 上的副本向外发送到选择指定的 IP 地址。

　　to interface-name ：将包移动到 interface-name 上的外发队列。

　　4. 指定选项后，可以从确定包是否与规则匹配的各关键字中进行选择。必须按此处显示的顺序使用以下关键字。

　　tos ：基于表示为十六进制或十进制整数的服务类型值，对包进行过滤。

　　ttl ：基于包的生存时间值与包匹配。在包中存储的生存时间值指明了包在被废弃之前可在网络中存在的时间长度。

标签： 防火墙