[Spis treści] [Dalej: Listy i makra]
pf=YES
Przeładuj system, aby zmiany odniosły skutek.
Możesz także włączać i wyłączać PF dzięki programowi pfctl(8) :
# pfctl -e
# pfctl -d
-e (ang. enable) włącz oraz -d (ang. disable) wyłącz. Zauważ, że żadne z powyższych poleceń nie powodują wczytania zestawu reguł, który musi zostać załadowany oddzielnie, albo przed albo po włączeniu PF.
Podczas startu systemu, w trakcie uruchamiania PF przez skrypty rc, filtr odczytuje swój standartowy plik konfiguracyjny /etc/pf.conf. Pomimo tego, że plik /etc/pf.conf przetwarzany jest skrypty systemowe, nadal pozostaje on zwykłym, tekstowym plikiem, który jest interpretowany przez pfctl(8), a następnie przenoszony do pf(4). W niektórych przypadkach wygodniejsze może być używanie innych plików konfiguracyjnych. Podobnie jak większość aplikacji systemu UNIX, PF, dzięki swej przemyślanej konstrukcji, oferuje użytkownikowi niezwykłą elastyczność.
Jest siedem rodzajów instrukcji w pf.conf:
Z wyjątkiem makr i tabel, każda sekcja powinna pojawiać się w powyższej kolejności w pliku konfiguracyjnym, mimo iż nie wszystkie sekcje muszą istnieć w danej konfiguracji.
Puste linie są ignorowane, a linie zaczynające się od # są traktowane jako komentarze.
# pfctl -f /etc/pf.conf Ładuje plik pf.conf # pfctl -nf /etc/pf.conf Przetwarza plik, ale nie ładuje go # pfctl -Nf /etc/pf.conf Ładuje z pliku jedynie reguły NAT # pfctl -Rf /etc/pf.conf Ładuje z pliku jedynie reguły filtrujące # pfctl -sn Wyświetla obecne reguły NAT # pfctl -sr Wyświetla obecne reguły filtrujące # pfctl -ss Wyświetla obecne tabele stanów połączeń # pfctl -si Wyświetla statystyki oraz liczniki filtra # pfctl -sa Wyświetla WSZYSTKIE możliwe informacje
Kompletną listę komend znajdziesz na stronach podręcznika systemowego programu pfctl(8).
[Spis treści] [Dalej: Listy i makra]