Сначала бегу:
sudo netservices limited
затем
sudo ipf -D disable
sudo ipf -E enable
sudo ipf -f /home/aubrey/ipf.conf
sudo ipfstat -io
Я также отключил ssh в системных службах
Через несколько часов я бегу
sudo ipfstat -io
и я обнаружил, что брандмауэр сбросил (открыть / открыть).
Также сетевое соединение сбрасывает свой DHCP-IPv4-адрес на 0.0.0.0
Я предполагаю, что это связано с netservices limited, что увеличивает безопасность, но почему обрывается сетевое соединение и почему брандмауэр сбрасывается?
Версия ipf в комплекте с Solaris 11 - это старая версия 4.1.9. К моему очень большому ужасу, официальная страница в ANU отключена; кто-нибудь что случилось?
Я не знаю, работал ли над этим Oracle сам, но Sun добавила его в opensolaris много лет назад и перенесла на S11, по крайней мере, так я его помню.
Почему бы не попробовать собрать 4.1.32 или 33 из исходников (здесь: http://sourceforge.net/projects/ipfilter/files/ipfilter/) Я не мог установить 5.x на solaris, и похоже, что над ним давно не велась какая-либо работа. Я использовал GCC, вы можете улучшить работу с Sun Studio, теперь тоже бесплатно.
Я создал свой собственный, потому что поддержка GRE была нарушена в последней официальной версии, которую я пробовал, и мне она нужна для PPTP. В остальном использую его годами (начиная с v3.x) без проблем.
Также я не знаю об использовании его с DHCP, что-то меняет способ работы файлов конфигурации. Возможно, вам лучше сделать системные адреса статическими. Я никогда не пробовал использовать DHCP, и, честно говоря, не понимаю, зачем вам это делать.
Что ж, думаю, мне удалось решить проблему. Файл журнала показал, что dchpagent пытался продлить аренду. К сожалению, брандмауэр был настроен неправильно и блокировал обновление dhcpagent. Соединение станет недействительным из-за недействительной аренды. Таким образом, добавление правильного правила в брандмауэр, похоже, устранило проблему.
С уважением, Обри.