Симпатичный документ здесь:
http://ist.uwaterloo.ca/security/howto/2005-08-19/paper.pdf

и покоротче здесь
http://patgardner.blogspot.com/2008/07/solaris-10-ipfilter.html

В Solaris 10/8
файла /etc/ipf/pfil.ap
больше нет и автопламбинг делать не нужно,
так что достаточно просто стартовать сервис и загрузить конфигурацию:
#svcadm enable ipfilter

правила хранятся в файле
/etc/ipf/ipf.conf

примерное содержание файла:

pass out quick all keep state
pass in quick on bge0 proto tcp from any to 192.148.1.1 port=ssh keep state
block in all

после внесения правок в правила, чтобы их активировать:

ipf -Fa -f /etc/ipf/ipf.conf

Небольшой перечень команд:

To switch between the active and inactive rule sets:

ipf -s

To modify packet filtering behaviour:

ipf -Fa (remove both incoming and outgoing rule sets)

ipf -Fo (remove outgoing rules only)

ipf -Fi (remove incoming rules only)

ipf -D (disable all packet filtering)

ipf -E (enable packet filtering)


To view currently loaded rules for the active set:

ipfstat -io

To view currently loaded rules for the inactive set:

ipfstat -I -io

To remove all the runnings rules and load a new set from a file:

ipf -Fa -f filename

To load rules to the inactive rule set:

ifp -I -f filename

To append rules to the current active rule set:

echo "block in log on hme0 proto tcp from any to any port = 25" | ipf -f -