PF: Konfigurasi

Daftar Isi

Aktivasi
Configuration
Control

Aktifasi

Untuk mengaktifkan PF dan mendapatkan berkas konfigurasi yang akan dibaca pada saat boot edit berkas /etc/rc.conf yang selanjutnya baris PF yang akan dibaca:

pf=YES

Reboot lah sistem untuk mendapatkan efeknya.

Kamu juga dapat mengaktifkan dan menonaktifkan PF dengan menggunakan program pfctl(8):

# pfctl -e # pfctl -d

masing-masing untuk mengizinkan dan melumpuhkan.Catatan bahwa ini hanya untuk mengizinkan atau melumpuhkan PF, tidak sebenarnya memuat aturannya. Aturan harus dimuat terpisah, salah satu dari dua selebum atau sesudah PF diizinkan.

Konfigurasi

PF membaca aturan konfirugasi dari /etc/pf.conf pada waktu boot, yang dimuat dengan rc scripts. Catatan pada saat /etc/pf.conf adalah default dan dimuat dengan sistem skrip rc, hal ini hanya berkas teks yang dimuat dan diterjemahkan dengan pfctl(8) dan dimasukan kedalam pf(4). Untuk suatu aplikasi, aturan lainnya mungkin akan dimuat dari berkas lain setelah boot. Dengan baik bentuk aplikasi Unix, PF menawarkan fleksibelitas yang tinggi.

Berkas pf.conf mempunyai tujuh bagian:

Makro: Berguna untuk menjabarkan variabel yang dapat memperoleh alamat IP, nama antar muka, dan sebagainya.
Tabel: Struktur digunakan untuk memperoleh daftar dari alamat IP.
Opsi: Berbagai opsi untuk bagaimana mengendalikan PF bekerja.
Penggorok: Memproses kembali paket data untuk dinormalkan dan di susun kembali.
Antrian: Menyediakan pengendali lebar data dan prioritas paket.
Penterjemah: Pengendali Penterjemah Alamat Jaringan dan packet redirection.
Aturan Penyaring: Mengijinkan penyaring yang dapat dipilih, atau menghalau paket yang diteruskan ke antarmuka yang lain.

Dengan pengecualian makro dan tabel, setiap bagian akan muncul dalam aturan ini di dalam berkas konfigurasi, walaupun tidak semua bagian mempunyai wujut untuk aplikasi khusus.

Baris kosong akan diabaikan dan baris yang diawali dengan tanda # merupakan komentar.

Kendali

Setelah boot, PF dapat dioperasikan dengan program pfctl(8). Sebagai contoh perintah berikut:

     # pfctl -f /etc/pf.conf     memuat berkas pf.conf
     # pfctl -nf /etc/pf.conf    menguraikan berkas, tetapi tidak memuatnya
     # pfctl -Nf /etc/pf.conf    hanya memuat aturan NAT dari berkas
     # pfctl -Rf /etc/pf.conf    hanya memuat aturan saringan dari berkas

     # pfctl -sn                 Menampilkan aturan NAT saat ini
     # pfctl -sr                 Menampilkan aturan saringan saat ini
     # pfctl -ss                 Menampilkan pernyataan tabel saat ini
     # pfctl -si                 Menampilkan pernyataan dan bantahan penyaring
     # pfctl -sa                 Menampilkan semua apa yang bisa ditampilkan

Untuk daftar perintah lengkap, silahkan lihat halaman manual pfctl(8).

[Daftar Isi] [Lanjut: Daftar dan Makro]

www@openbsd.org
Originally [OpenBSD: index.html,v 1.4 ]
$Translation: config.html,v 1.4 2003/06/05 20:20:42 ferywu Exp $
$OpenBSD: config.html,v 1.2 2003/06/09 09:07:10 jufi Exp $