# svcs -a |grep network |egrep "pfil|ipf"

　　disabled　　7:17:43 svc:/network/ipfilter:default

　　online　 7:17:46 svc:/network/pfil:default　

　　2.查看网卡接口

　　lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1

　　inet 127.0.0.1 netmask ff000000

　　pcn0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

　　inet 10.1.1.8 netmask ff000000 broadcast 10.255.255.255　

　　可以看到网卡接口是pcn0。

　　3.修改/etc/ipf/pfil.ap 文件

　　此文件包含主机上网络接口卡 (network interface card, NIC) 的名称。缺省情况下，这些名称已被注释掉。对传输要过滤的网络通信流量的设备名称取消注释。编辑配置文件修改为如下内容：

　　图2 配置文件修改为如下内容

　　4. 编辑防火墙规则

　　使服务器对ping没有反应 ，防止你的服务器对ping请求做出反应，对于网络安全很有好处，因为没人能够ping你的服务器并得到任何反应。TCP/IP协议本身有很多的弱点，黑客可以利用一些技术，把传输正常数据包的通道用来偷偷地传送数据。使你的系统对ping请求没有反应可以把这个危险减到最小。修改配置文件/etc/ipf/ipf.conf添加一行：

　　block out quick proto icmp from any to 192.168.0.2/24 icmp-type 0　

　　如图 3

标签： 防火墙