[OpenBSD]

[Inhoud] [Volgende: Lijsten en Macro's]

PF: Van Start Gaan


Inhoudsopgave


Activering

PF is standaard ingeschakeld. Als u het bij het booten wilt uitschakelen, voegt u de regel
pf=NO
toe aan het bestand /etc/rc.conf.local en herstart uw systeem om dit van kracht te laten worden.

U kan PF ook handmatig activeren en deactiveren door het pfctl(8) programma te gebruiken:

# pfctl -e
# pfctl -d

om respectievelijk in en uit te schakelen. Merk op dat dit louter PF inschakelt of uitschakelt, het laadt niet werkelijk een regelset. De regelset moet afzonderlijk geladen worden, ofwel vˇˇr ofwel na het inschakelen van PF.

Configuratie

PF leest zijn configuratieregels uit /etc/pf.conf bij het opstarten, zoals geladen door de rc scripts. Merk op dat hoewel /etc/pf.conf de standaard is en geladen wordt door de systeem rc scripts, het gewoon een tekstbestand is dat geladen en ge´nterpreteerd wordt door pfctl(8) en ingevoegd wordt in pf(4). Voor sommige toepassingen kunnen andere regelsets uit andere bestanden geladen worden na het opstarten. Zoals gelijk welke goed ontworpen Unix toepassing, biedt PF uitstekende flexibiliteit.

Het pf.conf bestand heeft vijf delen:

Blanco lijnen worden genegeerd, en lijnen die beginnen met # worden als commentaar behandeld.

Bediening

Na het opstarten kan de werking van PF beheerd worden met het pfctl(8) programma. Enkele voorbeeldcommando's zijn:
     # pfctl -f /etc/pf.conf     Laad het pf.conf bestand
     # pfctl -nf /etc/pf.conf    Ontleed het bestand, maar laad het niet

     # pfctl -sr                 Toon de huidige regelset
     # pfctl -ss                 Toon de huidige toestandstabel
     # pfctl -si                 Toon filterstatistieken en -tellers
     # pfctl -sa                 Toon ALLES wat het kan tonen

Kijk voor een volledige lijst van commando's alstublieft in de pfctl(8) man pagina.

[Inhoud] [Volgende: Lijsten en Macro's]


[terug] www@openbsd.org
$OpenBSD: config.html,v 1.28 2013/11/02 14:03:43 ajacoutot Exp $