![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Index] [Suivant : Listes et Macros]
pf=NOau fichier /etc/rc.conf.local et redémarrez votre système pour que les modifications soient prises en compte.
Vous pouvez aussi activer et désactiver PF en utilisant le programme pfctl(8) :
# pfctl -e
# pfctl -d
La première commande active PF (l'option "-e" correspond à "enable"). La seconde commande désactive PF (l'option "- d" correspond à "disable"). Ces commandes ne causent pas le chargement d'une base de règles. Cette dernière doit être chargée séparément avant ou après l'activation de PF.
PF lit les règles de configuration à partir du fichier /etc/pf.conf, au démarrage de la machine. Ces règles sont chargées au démarrage par les scripts rc. /etc/pf.conf est le fichier par défaut chargé par ces scripts. C'est un fichier au format texte chargé et interprété par pfctl(8) puis inséré dans pf(4). Pour certaines applications, d'autres bases de règles peuvent être chargées à partir de fichiers différents durant la phase de démarrage. Comme n'importe quelle application Unix bien conçue, PF offre une grande flexibilité.
Le fichier pf.conf se compose de cinq parties :
Les lignes vides sont ignorées et les lignes commençant par # sont considérées comme des commentaires.
# pfctl -f /etc/pf.conf Charge le fichier pf.conf
# pfctl -nf /etc/pf.conf Analyse le fichier mais ne le charge pas
# pfctl -sr Affiche le jeu de règles actuelles
# pfctl -ss Affiche la table d'état actuelle
# pfctl -si Affiche les statistiques et les compteurs de filtrage
# pfctl -sa Affiche TOUT ce qu'on est capable d'afficher
Pour une liste complète de commandes, veuillez lire la page du manuel pfctl(8).
[Index] [Suivant : Listes et Macros]
![[back]](../../../images/back.gif){kind=small}
www@openbsd.org