![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Содержание] [Следующая: Списки и Макросы]
pf=YESв файл /etc/rc.conf.local.
При загрузке вашей системы, pf будет активироваться.
Также вы можете управлять активацией PF используя программу pfctl(8):
# pfctl -e
# pfctl -d
для включения и отключения, соответственно. Обратите внимание, что это всего лишь включение или отключение PF, но не не загрузка правил. Правила загружаются отдельно, до или после включения PF.
PF читает свои настройки из /etc/pf.conf при загрузке, во время его запуска rc скриптами. Обратите внимание, что /etc/pf.conf является файлом по умолчанию и он загружается системными rc скриптами, это всего лишь текстовый файл загруженный и интерпретированный через pfctl(8) и вставленный в pf(4). В некоторых случаях другие правила могут быть загружены c других файлов. Как и в любом хорошо разработанном Unix приложении, PF предоставляет великолепную гибкость.
Файл pf.conf состоит из семи частей:
За исключением макросов и таблиц, каждый раздел должен находиться в конфигурационном файле в порядке представленном выше, хотя и не все разделы обязаны присутствовать в файле.
Пустые строки игнорируются, а строки начинающиеся с # читаются, как комментарий.
# pfctl -f /etc/pf.conf Загрузить файл pf.conf
# pfctl -nf /etc/pf.conf Парсить файл , но не загружать его
# pfctl -Nf /etc/pf.conf Загрузить из файла только правила NAT
# pfctl -Rf /etc/pf.conf Загрузить из файла только правила фильтрации
# pfctl -sn Показать текущие правила NAT
# pfctl -sr Показать текущие правила фильтрации
# pfctl -ss Показать текущую таблицу состояний
# pfctl -si Показать статистику фильтрации и счётчики
# pfctl -sa Показать ВСЁ, что можно показать
Для получения полного списка команд, пожалуйста смотрите страницу руководства pfctl(8) .
[Содержание] [Следующая: Списки и Макросы]
![[back]](../../../images/back.gif){kind=small}
www@openbsd.org