[Index] [Suivant : Listes et Macros]
pf=YES
Redémarrez votre système pour que les modifications soient prises en compte.
Vous pouvez aussi activer et désactiver PF en utilisant le programme pfctl(8) :
# pfctl -e
# pfctl -d
La première commande active PF (l'option "-e" correspond à "enable"). La seconde commande désactive PF (l'option "-d" correspond à "disable"). Ces commandes ne causent pas le chargement d'une base de règles. Cette dernière doit être chargée séparemment avant ou après l'activation de PF.
PF lit les règles de configuration à partir du fichier /etc/pf.conf au démarrage de la machine. Ces règles sont chargées au démarrage par les scripts rc. Il est à noter que /etc/pf.conf est le fichier par défaut chargé par ces scripts. C'est un fichier texte chargé et interprété par pfctl(8) puis inséré dans pf(4). Pour certaines applications, d'autres bases de règles peuvent être chargées à partir de fichiers différents durant la phase de démarrage. Comme n'importe quelle application Unix bien conçue, PF offre une grande flexibilité.
Le fichier pf.conf est composé de sept parties :
A l'exception des macros et des tables, chaque section doit apparaître dans l'ordre précité dans le fichier de configuration. Cependant toutes les sections ne sont pas obligatoires.
Les lignes vides sont ignorées et les lignes commençant par # sont considérées comme des commentaires.
# pfctl -f /etc/pf.conf Charge le fichier pf.conf # pfctl -nf /etc/pf.conf Analyse le fichier mais ne le charge pas # pfctl -Nf /etc/pf.conf Charge uniquement les règles NAT à partir du fichier # pfctl -Rf /etc/pf.conf Charge uniquement les règles de filtrage à partir du fichier # pfctl -sn Affiche les règles NAT actuelles # pfctl -sr Affiche les règles de filtrage actuelles # pfctl -ss Affiche la table d'état actuelle # pfctl -si Affiche les statistiques et les compteurs de filtrage # pfctl -sa Affiche TOUT ce qu'on est capable d'afficher
Pour une liste complète de commandes, veuillez lire la page du manuel pfctl(8).
[Index] [Suivant : Listes et Macros]