Вы не указали, какую версию Solaris используете.
Рассматривали ли вы возможность использования оболочек TCP для отключения/блокировки службы в этой системе?
Вероятно, излишество, но если вы используете v11, вы также можете установить сеть/брандмауэр pkg (Брандмауэр Solaris является производным от OpenBSD PF )на случай, если он удовлетворит ваши потребности.
Не уверен, что ваше правило является допустимым. Вы можете захотеть показать вывод :ipfstat -io
, который будет отображать загруженные в данный момент правила.
Это может дать вам то, что вы хотите в вашем ipf.conf:
allow in quick proto tcp/udp from 127.0.0.1 to any port =
Не совсем понял, что вы имели в виду под "внешним доступом". Вышеупомянутое позволит локальному хосту подключиться к порту, но заблокирует любые другие IP-адреса. Вы также можете добавить правила, разрешающие другие локальные системы/подсети.
На сайте Oracle вы найдете документы, в которых указано, как использовать ipfilters, но, поскольку он основан на ipfilter BSD , вы также можете ознакомиться с этой документацией, а также с другими примерами, которые можно найти для Solaris. и БСД.
Если у вас есть такая строка
noclientlog
тогда вы знаете, почему logdir пуст.