![[back]](../../../images/back.gif){kind=small}
![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[目次] [次に進む: リストとマクロ]
pf=YES
そして再起動すれば変更の効果を得ることができます。
PF の有効化・無効化には pfctl(8) プログラムを使用することもできます。
# pfctl -e
# pfctl -d
上から、有効時と無効時の例です。 これは、単に PF を有効化あるいは無効化するだけであり、実際にルールセットを ロードするわけではないことに注意してください。ルールセットは PF の有効化の 前か後に、別途ロードしなければなりません。
PF はシステム起動時に、 rc スクリプトから呼び出されて、 /etc/pf.conf から設定を読み込みます。 注意すべき点は、 /etc/pf.conf はシステムの rc スクリプトから呼び出される際の デフォルト・ファイル名であり、単なるテキストファイルに過ぎないということです。 結局のところ、それは pfctl(8) に読み込まれ、逐次解釈された上で、 pf(4) に挿入されます。いくつかのアプリケーションのためには、起動後に他のルール セットが、他のファイルから読み込まれる方が良いかも知れません。良く設計された Unix アプリケーションに対しては、PF は多大な柔軟性を提供するのです。
pf.conf ファイルは 7 つの部分に分かれています。
マクロとテーブルの例外はありますが、各セクションは この順番で設定ファイルに記述されなければなりません。とは言え、おのおのの アプリケーションについてすべてのセクションが必要なわけではありません。
空行は無視され、また、# で始まる行はコメントとして 取り扱われます。
# pfctl -f /etc/pf.conf pf.conf ファイルを読み込みます
# pfctl -nf /etc/pf.conf ファイルを解析しますが、読み込みません
# pfctl -Nf /etc/pf.conf ファイルから NAT ルールだけを読み込みます
# pfctl -Rf /etc/pf.conf ファイルからフィルタルールだけを読み込みます
# pfctl -sn 現在の NAT ルールを表示します
# pfctl -sr 現在のフィルタルールを表示します
# pfctl -ss 現在の状態テーブルを表示します
# pfctl -si フィルタの状態と計数を表示します
# pfctl -sa 現在表示できるすべてのものを表示します
コマンドの完全なリストは pfctl(8) man ページをご覧ください。
[目次] [次に進む: リストとマクロ]
www@openbsd.org