Openbsd PF:OpenBSD数据包过滤器

象其它平台上的Netfilter和IP Filter一样,OpenBSD用户最爱用PF,这就是他们的防火墙工具。它的功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外的功能,例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的,所以你完全可以放心使用,它已经经过了很好的评估、设计和编码以避免暴露其它包过滤器(other packet filters)上的类似漏洞。

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、虚拟空间、营销软件、网站建设、克山网站维护、网站推广。

下载链接:http://down./data/155543

>>去网络安全工具百宝箱看看其它安全工具

启用

默认启用 PF。如果你希望它在系统启动时禁止,请增加一行

 
 
 
  1. pf=NO 

到文件 /etc/rc.conf.local 中,重启系统让它生效。你也可以使用 pfctl(8) 程序来手工启用或关闭 PF:

 
 
 
  1. # pfctl -e  
  2. # pfctl -d 

这两个命令分别它们启用和关闭 PF。 注意它只是启用和关闭 PF,不会加载规则。规则必须在启用 PF 之前或其后单独加载。

配置

在启动时,PF 从文件 /etc/pf.conf 读取过滤规则,它是被 rc 脚本加载的。注意 /etc/pf.conf 是默认配置文件,被系统 rc 脚本加载,它只是被 pfctl(8) 加载和解析执行的文本文件,插入到 pf(4) 中。某些应用可能在系统启动后,从其它文件加载附加的过滤规则。 与任一很好设计的 Unix 应用类似,PF 提供了很好的适应性。

文件 pf.conf 有五个部分:

宏: 用户定义的变量,保存 IP,接口名称等。

表: 保存 IP 列表的结构。

选项: 控制 PF 工作的选项。

队列: 提供带宽和优先级的控制。

转换: 网络地址转换和端口转发。

过滤器规则:选择性阻塞或放行任意网络接口的包,过滤器规则可以为网络地址转换 (NAT) 和端口转发指定参数。忽略空行,以 # 开始的行是注释。

控制

启动之后,可以使用 pfctl(8) 程序来控制 PF 操作。下面是一些例子:

 
 
 
  1. # pfctl -f /etc/pf.conf     加载文件 pf.conf  
  2. # pfctl -nf /etc/pf.conf    解析文件,但是不加载  
  3.  
  4. # pfctl -sr                 显示当前的过滤器规则  
  5. # pfctl -ss                 显示当前的状态表  
  6. # pfctl -si                 显示过滤器统计信息和计数器  
  7. # pfctl -sa                 显示一切信息  

完整的命令列表在 pfctl(8) 手册页。

网站名称:Openbsd PF:OpenBSD数据包过滤器
转载注明:http://www.stwzsj.com/qtweb/news26/2676.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联