Oct 272005
以前も書いたと思いますが、Solaris 10からパケットフィルタリング用のソフトウェアはSunScreenではなくIP Filterになりました。
BSD系で経験済みなのでフィルタリングやNATの設定は簡単にできますが、Solarisでは「どのNICで有効化するか」する設定を忘れがちです(私だけ?)
具体的には/etc/ipf/pfil.apで、該当NICの行を有効にする必要があります。
: #qe -1 0 pfil hme -1 0 pfil #qfe -1 0 pfil :
これをおこなっていないと、ipfilter起動時に
pfil not configured for firewall/NAT operation
と警告されます。
しかし、BSD系は軒並みIP FilterからPFに切り替わりつつあるというのに、なぜIP Filterになったのでしょうか。
Solaris 9ではそれまでLite版だったSunScreenが正式版になったんので、せっかく覚えたというのに 😥
なんて言ってるうちにSolaris 11ではPFになったりして 😐
Sorry, the comment form is closed at this time.