![[wstecz]](../../../images/back.gif){kind=small}
![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Spis treści] [Dalej: Listy i makra]
pf=YES
Przeładuj system, aby zmiany odniosły skutek.
Możesz także włączać i wyłączać PF dzięki programowi pfctl(8) :
# pfctl -e
# pfctl -d
-e (ang. enable) włącz oraz -d (ang. disable) wyłącz. Zauważ, że żadne z powyższych poleceń nie powodują wczytania zestawu reguł, który musi zostać załadowany oddzielnie, albo przed albo po włączeniu PF.
Podczas startu systemu, w trakcie uruchamiania PF przez skrypty rc, filtr odczytuje swój standartowy plik konfiguracyjny /etc/pf.conf. Pomimo tego, że plik /etc/pf.conf przetwarzany jest skrypty systemowe, nadal pozostaje on zwykłym, tekstowym plikiem, który jest interpretowany przez pfctl(8), a następnie przenoszony do pf(4). W niektórych przypadkach wygodniejsze może być używanie innych plików konfiguracyjnych. Podobnie jak większość aplikacji systemu UNIX, PF, dzięki swej przemyślanej konstrukcji, oferuje użytkownikowi niezwykłą elastyczność.
Jest siedem rodzajów instrukcji w pf.conf:
Z wyjątkiem makr i tabel, każda sekcja powinna pojawiać się w powyższej kolejności w pliku konfiguracyjnym, mimo iż nie wszystkie sekcje muszą istnieć w danej konfiguracji.
Puste linie są ignorowane, a linie zaczynające się od # są traktowane jako komentarze.
# pfctl -f /etc/pf.conf Ładuje plik pf.conf
# pfctl -nf /etc/pf.conf Przetwarza plik, ale nie ładuje go
# pfctl -Nf /etc/pf.conf Ładuje z pliku jedynie reguły NAT
# pfctl -Rf /etc/pf.conf Ładuje z pliku jedynie reguły filtrujące
# pfctl -sn Wyświetla obecne reguły NAT
# pfctl -sr Wyświetla obecne reguły filtrujące
# pfctl -ss Wyświetla obecne tabele stanów połączeń
# pfctl -si Wyświetla statystyki oraz liczniki filtra
# pfctl -sa Wyświetla WSZYSTKIE możliwe informacje
Kompletną listę komend znajdziesz na stronach podręcznika systemowego programu pfctl(8).
[Spis treści] [Dalej: Listy i makra]
www@openbsd.org