PF防火墙 ( 全称:Packet Filter ) 是 UNIX LIKE 系统上进行 TCP/IP 流量过滤和网络地址转换的软件系统。PF 同样也能提供 TCP/IP 流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF ( 全称:Packet Filter ) --- 包过滤 是 UNIX LIKE 系统上进行 TCP/IP 流量过滤和网络地址转换的软件系统。PF 同样也能提供 TCP/IP 流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF 最早是由 Daniel Hartmeier 开发的,现在的开发和维护由 Daniel 和 openBSD 小组的其他成员负责。 PF防火墙 - 基本配置 PF防火墙 激活 防火墙 防火墙 要激活 pf 并且使它在启动时调用配置文件,编辑 /etc/rc.conf 文件,修改配置pf的一行: pf=YES 重启操作系统让配置生效。 也可以通过pfctl程序启动和停止pf # pfctl -e # pfctl -d 注意这仅仅是启动和关闭PF,实际它不会载入规则集,规则集要么在系统启动时载入,要在PF启动后通过命令单独载入。 配置 系统引导到在rc脚本文件运行PF时PF从/etc/pf.conf文件载入配置规则。注意当/etc/pf.conf文件是默认配置文件,在系统调用rc脚本文件时,它仅仅是作为文本文件由pfctl装入并解释和插入pf的。对于一些应用来说,其他的规则集可以在系统引导后由其他文件载入。对于一些设计的非常好的unix程序,PF提供了足够的灵活性。

arrow
arrow
    全站熱搜

    qiqichoi 發表在 痞客邦 留言(0) 人氣()