![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Conteúdo] [Próximo: Listas e Macros]
pf=NOao arquivo /etc/rc.conf.local e reinicie o sistema para que as modificações tenham efeito.
Você também pode ativar e desativar manualmente o PF usando o programa pfctl(8):
# pfctl -e
# pfctl -d
para habilitar e desabilitar, respectivamente. Perceba que isso apenas habilita ou desabilita o PF, na verdade ele ainda não carregou o conjunto de regras. O conjunto de regras deve ser carregado separadamente, o que pode ser feito antes ou depois do PF estar habilitado.
O PF lê sua configuração de regras do arquivo /etc/pf.conf na hora da inicialização, conforme a sequência dos scripts rc. Embora o arquivo /etc/pf.conf seja o arquivo padrão carregado pelos scripts rc do sistema, ele é apenas um arquivo de texto carregado e interpretado pelo pfctl(8) e inserido no pf(4). Para algumas aplicações, outros conjuntos de regras podem ser carregados a partir de outros arquivos após a inicialização. Assim como todo aplicativo Unix bem projetado, o PF oferece uma grande flexibilidade.
O arquivo pf.conf possui cinco partes:
Linhas em branco são ignoradas, e linhas começando com # são tratadas como comentários.
# pfctl -f /etc/pf.conf Carrega o arquivo pf.conf
# pfctl -nf /etc/pf.conf Analisa o arquivo, mas não carrega-o
# pfctl -sr Mostra as regras atuais
# pfctl -ss Mostra a tabela de estados atual
# pfctl -si Mostra as estatísticas e os contadores de filtragem
# pfctl -sa Mostra TUDO o que pode ser mostrado
Para uma lista completa dos comandos, por favor consulte a página de manual do pfctl(8).
[Conteúdo] [Próximo: Listas e Macros]
![[voltar]](../../../images/back.gif){kind=small}
www@openbsd.org