前些时候上马一台 Sun 小机，装好验收之后，自己想起来要配 IP Filter，实施方工程师给我发了一份文档，是 Sun 培训课程里的材料，于是试图照着做，结果出错，在执行

# autopush -f /etc/ipf/pfil.ap

的时候会出现如下难以理解错误

autopush: ERROR: File /etc/ipf/pfil.ap: could not configure autopush for line ##
autopush: ERROR: Invalid major device number or invalid module name or too many modules

想过各种可能，试试都不对， google 出来的也都是胡说八道。实施方工程师也不知道怎么办，他说没做过，小机一般不在本机配置防火墙，晕。然后突然想到还是看 Sun 官方文档吧，一看之下恍然大悟，原来从 8/07 开始的 Solaris 10 启动 IP Filter 已经不依赖 pfil 了，网卡驱动通过 STREAMS 直接和 IP Filter 起作用，只要用 svcadm 激活 network/ipfilter 服务即可，而 unplumb 之类的操作也不需要做了。

得到的教训是，做配置一定要先看官方文档，网络上的信息人云亦云的太多。另外感慨一下，专职的技术支持工程师毕竟只是靠这个吃饭而已，没教过或者更新了或者用不到的东西不会也是正常的，不能指望他们有激情进行额外的学习和探索。