Почему папка /var/log/chrony пуста?

Вы не указали, какую версию Solaris используете.

Рассматривали ли вы возможность использования оболочек TCP для отключения/блокировки службы в этой системе?

Вероятно, излишество, но если вы используете v11, вы также можете установить сеть/брандмауэр pkg (Брандмауэр Solaris является производным от OpenBSD PF )на случай, если он удовлетворит ваши потребности.

Не уверен, что ваше правило является допустимым. Вы можете захотеть показать вывод :ipfstat -io, который будет отображать загруженные в данный момент правила.

Это может дать вам то, что вы хотите в вашем ipf.conf:

allow in quick proto tcp/udp from 127.0.0.1 to any port = block in log proto tcp/udp from any to any port = svcadm restart ipfilter

Не совсем понял, что вы имели в виду под "внешним доступом". Вышеупомянутое позволит локальному хосту подключиться к порту, но заблокирует любые другие IP-адреса. Вы также можете добавить правила, разрешающие другие локальные системы/подсети.

На сайте Oracle вы найдете документы, в которых указано, как использовать ipfilters, но, поскольку он основан на ipfilter BSD , вы также можете ознакомиться с этой документацией, а также с другими примерами, которые можно найти для Solaris. и БСД.