取消激活 Solaris IP 过滤器规则方法：

　　从内核中删除活动规则集。

　　# ipf -Fa

　　此命令取消激活所有的包过滤规则。

　　删除传入包的过滤规则。

　　# ipf -Fi

　　此命令取消激活传入包的包过滤规则。

　　删除传出包的过滤规则。

　　# ipf -Fo

　　此命令取消激活传出包的包过滤规则。

　　六、Solaris IP 过滤防火墙的监控和管理

　　1. 查看包过滤规则集

　　启用 Solaris IP 过滤器后，活动和非活动的包过滤规则集都可以驻留在内核中。活动规则集确定正在对传入包和传出包执行的过滤。非活动规则集也存储规则，但不会使用这些规则，除非使非活动规则集成为活动规则集。可以管理、查看和修改活动和非活动的包过滤规则集。查看装入到内核中的活动包过滤规则集，使用命令：ipfstat –io 。

　　如果希望查看非活动的包过滤规则集。可以同使用命令：

　　# ipfstat -I –io

　　2. 激活不同的包过滤规则集

　　以下示例显示如何将一个包过滤规则集替换为另一个包过滤规则集。

　　# ipf -Fa -f filename

　　活动规则集将从内核中删除。filename 文件中的规则将成为活动规则集。

　　3. 将规则附加到活动的包过滤规则集

　　以下示例显示如何从命令行将规则添加到活动的包过滤规则集。

　　# ipfstat -io

　　empty list for ipfilter(out)

　　block in log quick from 10.0.0.0/8 to any

　　# echo "block in on dmfe1 proto tcp from 10.1.1.1/32 to any" | ipf -f -

　　# ipfstat -io

　　empty list for ipfilter(out)

　　block in log quick from 10.0.0.0/8 to any

　　block in on dmfe1 proto tcp from 10.1.1.1/32 to any

标签： 防火墙