Sprachen: [de] [en] [es] [id] [ja] [pl]
[Zur FAQ Hauptseite] [Weiter: Konfiguration]
Der Packet Filter - ab sofort kurz als PF bezeichnet - ist OpenBSDs Implementierung um den TCP/IP Fluss zu filtern und für die NAT (Network Adress Translation) Umsetzung. Außerdem ist der PF dazu geeignet den TCP/IP Fluss zu normalisieren und zu konditionieren. Der PF stellt auch Möglichkeiten zur Bandbreitenkontrolle und Paketpriorisierung zur Verfügung. Seit OpenBSD 3.0 ist der PF ein Bestandteil des generischen (GENERIC) Kernels. Vorherige Versionen von OpenBSD nutzten eine andere Firewall/NAT Implementierung, die nicht länger unterstützt wird.
Der PF wurde ursprünglich von Daniel Hartmeier entwickelt und wird nun von Daniel und dem Rest des OpenBSD Teams betreut und weiterentwickelt.
Diese Dokmentation ist als genereller Einstieg in das PF System - wie es unter OpenBSD läuft - gedacht. Sie soll als zusätzliche Information zu den Man Pages dienen und nicht deren Ersatz darstellen. Ausserdem werden hier nicht alle Fähigkeiten des PF erläutert und die Informationen hier sind möglicherweise nicht so aktuell wie die der Man Pages.
Ebenso wie der Rest der FAQ wendet sich dieses Dokument an die Benutzer von OpenBSD 3.4. Da der PF ständig weiterentwickelt wird und sein Funktionsumfang wächst gibt es Unterschiede und Verbesserungen zwischen dem 3.4er Release und der Entwickler-Version (-current). Dem Leser wird geraten, sich die Man Pages der OpenBSD Version mit der er gerade arbeitet anzusehen.
[Zur FAQ Hauptseite] [Weiter: Konfiguration]