pfctl

pfctl

PF防火墙的配置命令

补充说明

pfctl命令 是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。

PF防火墙的功能很多,本站只列举一些基本配置。

激活

要激活pf并且使它在启动时调用配置文件,编辑/etc/rc.conf文件,修改配置pf的一行:

pf=yes

重启操作系统让配置生效。

也可以通过pfctl程序启动和停止pf:

pfctl -e
pfctl -d

注意这仅仅是启动和关闭PF,实际它不会载入规则集,规则集要么在系统启动时载入,要在PF启动后通过命令单独载入。

配置

系统引导到在rc脚本文件运行PF时PF从/etc/pf.conf文件载入配置规则。注意当/etc/pf.conf文件是默认配置文件,在系统调用rc脚本文件时,它仅仅是作为文本文件由pfctl装入并解释和插入pf的。对于一些应用来说,其他的规则集可以在系统引导后由其他文件载入。对于一些设计的非常好的unix程序,PF提供了足够的灵活性。

pf.conf文件有7个部分:

  1. 宏:用户定义的变量,包括IP地址,接口名称等等。
  2. 表:一种用来保存IP地址列表的结构。
  3. 选项:控制PF如何工作的变量。
  4. 整形:重新处理数据包,进行正常化和碎片整理。
  5. 排队:提供带宽控制和数据包优先级控制。
  6. 转换:控制网络地址转换和数据包重定向。
  7. 过滤规则:在数据包通过接口时允许进行选择性的过滤和阻止。

除去宏和表,其他的段在配置文件中也应该按照这个顺序出现,尽管对于一些特定的应用并不是所有的段都是必须的。

空行会被忽略,以#开头的行被认为是注释。

控制

引导之后,PF可以通过pfctl程序进行操作,以下是一些例子:

pfctl -f /etc/pf.conf  # 载入 pf.conf 文件
pfctl -nf /etc/pf.conf # 解析文件,但不载入
pfctl -Nf /etc/pf.conf # 只载入文件中的NAT规则
pfctl -Rf /etc/pf.conf # 只载入文件中的过滤规则
pfctl -sn # 显示当前的NAT规则
pfctl -sr # 显示当前的过滤规则
pfctl -ss # 显示当前的状态表
pfctl -si # 显示过滤状态和计数
pfctl -sa # 显示任何可显示的

完整的命令列表,请参阅pfctl的man手册页。

若文章对你有帮助,可以点赞或打赏支持我们。发布者:Aurora,转载请注明出处:http://61.174.243.28:13541/AY-knowledg-hub/pfctl/

(0)
AuroraAurora站点维系者
上一篇 2024年 3月 1日 下午4:29
下一篇 2024年 3月 1日 下午4:30

相关推荐

  • sha256sum

    文章目录sha256sum补充说明语法选项实例 sha256sum 用于计算文件的 SHA-256 哈希值 补充说明 sha256sum命令 是打印或检查 SHA256(256位)…

    入门教程 2024年 3月 4日
  • ngrep

    文章目录ngrep补充说明安装语法选项实例 ngrep 方便的数据包匹配和显示工具 补充说明 ngrep命令 是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包…

    入门教程 2024年 1月 10日
  • systool

    文章目录systool补充说明语法选项参数实例 systool 显示基于总线、类和拓扑显示系统中设备的信息 补充说明 systool命令 指令显示基于总线、类和拓扑显示系统中设备的…

    入门教程 2024年 3月 11日
  • SQL 简介

    SQL (Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模…

    2023年 5月 28日
  • lprm

    文章目录lprm补充说明语法选项参数实例 lprm 删除打印队列中的打印任务 补充说明 lprm命令 用于删除打印队列中的打印任务。尚未完成的打印机任务会被放在打印机贮列之中,这个…

    入门教程 2023年 12月 19日
  • xargs

    文章目录xargs补充说明xargs 命令用法使用 -n 进行多行输出使用 -d 分割输入读取 stdin结合 -I 选项结合 find 命令使用打印出执行的命令使用 -p 选项确…

    入门教程 2024年 3月 11日
  • mkcert

    文章目录mkcert示例安装macOSLinuxWindows支持的 root stores mkcert 用来生成自签证书的工具 示例 mkcert 是 GO 编写的,一个简单的…

    入门教程 2024年 1月 3日
  • badblocks

    文章目录badblocks补充说明语法选项参数实例其他 badblocks 查找磁盘中损坏的区块 补充说明 badblock命令 用于查找磁盘中损坏的区块。 硬盘是一个损耗设备,当…

    入门教程 2023年 12月 6日
  • HTML 元素

    HTML 文档由 HTML 元素定义。 文章目录HTML 元素HTML 元素语法嵌套的 HTML 元素HTML 文档实例HTML 实例解析不要忘记结束标签HTML 空元素HTML …

    入门教程 2023年 4月 11日
  • pwunconv

    文章目录pwunconv补充说明语法实例 pwunconv 用来关闭用户的投影密码 补充说明 pwunconv命令 与pwconv功能相反,用来关闭用户的投影密码。它会把密码从sh…

    入门教程 2024年 3月 1日

发表回复

登录后才能评论
Translate »