![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Zur FAQ-Hauptseite] [Weiter: Erste Schritte]
Der Packet Filter (von nun an als PF bezeichnet) ist OpenBSDs Implementierung, um den TCP/IP-Fluss zu filtern und die NAT-Umsetzung (»Network Address Translation«, Netzwerk-Adressen-Übersetzung) durchzuführen. Außerdem ist der PF dazu geeignet, den TCP/IP-Fluss zu normalisieren und zu konditionieren. Der PF stellt auch Möglichkeiten zur Bandbreitenkontrolle und Paketpriorisierung zur Verfügung. Seit OpenBSD 3.0 ist der PF ein Bestandteil des generischen (GENERIC-)Kernels. Vorherige Versionen von OpenBSD nutzten eine andere Firewall/NAT-Implementation, die nicht länger unterstützt wird.
Der PF wurde ursprünglich von Daniel Hartmeier entwickelt und wird nun vom gesamten OpenBSD-Team betreut und weiterentwickelt.
Diese Dokumentation, die auch im Textformat verfügbar ist, ist als genereller Einstieg in das PF-System - wie es unter OpenBSD läuft - gedacht. Selbst wenn sie alle wichtigen Funktionen von PF abdeckt, ist sie als zusätzliches Begleitmaterial für die Handbuchseiten gedacht; nicht als deren Ersatz.
Für eine vollständige Beschreibung von PFs Fähigkeiten, lies bitte zuerst die Handbuchseite zu pf(4).
Ebenso wie der Rest der FAQ wendet sich dieses Dokument an die Benutzer von OpenBSD 5.2. Da PF ständig weiterentwickelt wird und sein Funktionsumfang wächst, gibt es Unterschiede und Verbesserungen zwischen der Version in 5.2-release und der Version in OpenBSD-current, sowie Unterschiede zwischen der Version von 5.2 und früheren Versionen. Dem Leser wird geraten, sich die Handbuchseiten der OpenBSD-Version, mit der er gerade arbeitet, anzusehen.
[Zur FAQ-Hauptseite] [Weiter: Erste Schritte]
![[zurück]](../../../images/back.gif){kind=small}
www@openbsd.org