block in log quick on hme0 proto tcp from any to 192.168.0.0/24 port = 8080

　　block in log quick on hme0 proto tcp from any to 192.168.0.0/24 port = 23

　　pass in all

　　应用此规则后将阻止从192.168.0.0网段通过8080和23端口对防火墙内的数据通信，但是允许其他网段的包进入到防火墙，同时对出去的包不作任何限制。

　　5、方法5

　　quick关键字使用提示：假如你的防火墙有100条规则，最有用的可能只有前10条，那么quick是非常有必要的。

　　pass in log quick proto tcp from 10.4.128.163/32 to any port = telnet

　　block in log all from any to any

　　假如你希望禁止服务器的所有包而只希望一个IP只能够telnet的话，那么就可以加上quick关键字，quick的作用是当包符合这条规则以后，就不再向下进行遍历了。如果没有quick的情况下，每一个包都要遍历整个规则表，这样的开销是十分大的，但是如果滥用quick也是不明智的，因为它毕竟不会产生日志。

　　6、管理 Solaris IP 过滤器的 NAT 规则

　　查看活动的 NAT 规则。

　　# ipnat -l

　　删除当前的 NAT 规则。

　　# ipnat -C

　　将规则附加到 NAT 规则

　　在命令行上使用 ipnat -f - 命令，将规则附加到 NAT 规则集。

　　# echo "map dmfe0 192.168.1.0/24 -> 20.20.20.1/32" | ipnat -f -

　　五、关闭 Solaris IP 过滤防火墙的方法

　　有些情况可能希望取消激活或禁用包过滤，例如要进行测试另外在认为系统问题是由 Solaris IP 过滤器所导致时，对这些问题进行疑难解答。首先成为管理员权限，

　　禁用包过滤，并允许所有包传入网络的命令：

　　# ipf –D

标签： 防火墙