[Inhalt] [Weiter: Listen und Makros]
pf=YES
Ein Neustart des Systems lässt die Änderung wirksam werden.
Der PF kann auch mit pfctl(8) aktiviert oder deaktiviert werden:
# pfctl -e
# pfctl -d
Diese beiden Befehle aktivieren beziehungsweise deaktiviern zwar den PF, laden aber keine Regeln. Sie müssen zusätzlich entweder vor oder nach der Aktivierung geladen werden.
Normalerweise liest der PF seine Konfiguration aus der Datei /etc/pf.conf während des Systemstartes wie in den rc scripten vorgesehen. Die /etc/pf.conf ist eine Textdatei die von pfctl(8) ausgelesen, interpretiert und anschliessend an pf(4) übergeben wird. Für bestimmte Anwendungszwecke können weitere Regeln aus anderen Dateien nach dem Systemstart hinzugeladen werden. Hier bietet der PF wie alle gut gestalteten Unix Programme eine grosse Flexibilität.
Die pf.conf Datei besteht aus sieben Teilen:
Mit Ausnahme der Makros und Tabellen sollte jeder Teilbereich in dieser Reihenfolge in der Konfigurationsdatei erscheinen. Es ist je nach Anwendung aber nicht erforderlich das alle Teilbereiche vorkommen.
Leerzeilen innerhalb der Konfigurationsdatei werden ignoriert und Zeilen die mit einem # beginnen als Kommentarzeilen behandelt.
# pfctl -f /etc/pf.conf läd the pf.conf Datei # pfctl -nf /etc/pf.conf analysiert die Datei, aber läd sie nicht # pfctl -Nf /etc/pf.conf läd nur die NAT Regeln der Datei # pfctl -Rf /etc/pf.conf läd nur die Filter Regeln der Datei # pfctl -sn Zeigt die aktuellen NAT Regeln # pfctl -sr Zeigt die aktuellen Filter Regeln # pfctl -ss Zeigt die aktuelle Status Tabelle # pfctl -si Zeigt Filter Statistiken und Zähler # pfctl -sa Zeigt ALLES was gezeigt werden kann
Für ein vollständige Liste von Befehlen sei auf die pfctl(8) Man Page verwiesen.
[Inhalt] [Weiter: Listen und Makros]