言語: [ja] [de] [en] [es] [fr] [id] [pl]
パケットフィルタ (この先では PF と表記します) は、TCP/IP のトラフィックを フィルタリングしネットワークアドレス変換処理を行う OpenBSD のシステムです。 PF は、TCP/IP のトラフィックを正規化したり調整したり、また、帯域制御や パケット優先制御をする機能もあります。PF は OpenBSD 3.0 から OpenBSD の GENERIC カーネルの一部になっています。それ以前の OpenBSD のリリースでは 異なるファイアウォール/NAT パッケージが使用されていましたが、 それはもうサポートされていません。
PF は元々 Daniel Hartmeier によって開発されました。現在では Daniel と OpenBSD のチームの他の人々によって管理と開発が進められています。
この一連の文書は OpenBSD 上で動作している PF システムの一般的な 入門書になるように書かれています。これは、 man ページ の補足として使用されることを意図しているのであって、man ページに取って 代わるものではありません。 この文書は PF のすべてのメジャーな機能を網羅しています。 PF にできることについての完全かつ詳細な情報については、 pf(4) man ページ から読み始めてください。
FAQ の他の部分と同じように、この文書は OpenBSD 3.4 のユーザを対象にしています。PF は常に拡張され開発されているので、 3.4 リリースのバージョンと OpenBSD-current のバージョンの間には 変更点や追加された機能があります。この文書を読む人には 自分が使用しているバージョンの OpenBSD の man ページを見ることを お薦めします。