== Paketfilter ==
IP Filter aktivieren
<code>
$ svcadm enable ipfilter 
</code>
...deaktivieren
<code>
$ svcadm disable ipfilter
</code>
Nach dem Ändern oder Hinzufügen von Regeln können diese in Echtzeit aktiviert werden 
mit dem Kommando
<code>
$ ipf -F a -f /etc/ipf/ipf.conf
</code> 
Aktive Regeln anzeigen
<code>
 $ ipfstat -io
</code>
Regeln neu laden
<code>
ipf -F a -f /etc/ipf/ipf.conf
</code>
Ein Beispiel der Datei /etc/ipf/ipf.conf: Erlaube FTP ausgehend. Sperre FTP eingehend.
<code>
pass out quick log on e1000g7003 proto tcp from 172.16.7.2/32 to any port = ftp keep state
block in quick log on e1000g7003 proto tcp from any to any port = ftp 
</code>
== NAT ==
Regeln in Datei /etc/ipf/ipnat.conf

Regeln aktivieren 
<code># ipnat -v -f /etc/ipf/ipnat.conf</code>
Aktive Regeln anzeigen
<code># ipnat -l</code>
Alle Regeln löschen und aktive Sitzungen entfernen
<code># ipnat -C </code>