![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Inhalt] [Weiter: Listen und Makros]
pf=YESin die Datei /etc/rc.conf.local ein.
Ein Neustart des Systems lässt die Änderung wirksam werden.
Der PF kann auch mit pfctl(8) aktiviert oder deaktiviert werden:
# pfctl -e
# pfctl -d
Diese beiden Befehle aktivieren beziehungsweise deaktivieren zwar den PF, laden aber keine Regeln. Sie müssen zusätzlich entweder vor oder nach der Aktivierung geladen werden.
Normalerweise liest der PF seine Konfiguration aus der Datei /etc/pf.conf während des Systemstarts (wie in den rc-Skripten vorgesehen). /etc/pf.conf ist eine Textdatei, die von pfctl(8) ausgelesen, interpretiert und anschließend an pf(4) übergeben wird. Für bestimmte Anwendungszwecke können weitere Regeln aus anderen Dateien nach dem Systemstart hinzugeladen werden. Hier bietet der PF wie alle gut gestalteten Unix-Programme eine große Flexibilität.
Die pf.conf-Datei besteht aus sieben Teilen:
Mit Ausnahme der Makros und Tabellen sollte jeder Teilbereich in dieser Reihenfolge in der Konfigurationsdatei erscheinen. Es ist je nach Anwendung aber nicht erforderlich, dass alle Teilbereiche vorkommen.
Leerzeilen innerhalb der Konfigurationsdatei werden ignoriert. Zeilen, die mit # beginnen, werden als Kommentarzeilen behandelt.
# pfctl -f /etc/pf.conf Lädt die pf.conf-Datei
# pfctl -nf /etc/pf.conf Analysiert die Datei, aber lädt sie nicht
# pfctl -Nf /etc/pf.conf Lädt nur die NAT-Regeln der Datei
# pfctl -Rf /etc/pf.conf Lädt nur die Filterregeln der Datei
# pfctl -sn Zeigt die aktuellen NAT-Regeln
# pfctl -sr Zeigt die aktuellen Filterregeln
# pfctl -ss Zeigt die aktuelle Statustabelle
# pfctl -si Zeigt Filterstatistiken und Zähler
# pfctl -sa Zeigt ALLES was gezeigt werden kann
Für eine vollständige Befehlsliste sei auf die pfctl(8)-Manualseite verwiesen.
[Inhalt] [Weiter: Listen und Makros]
![[zurück]](../../../images/back.gif){kind=small}
www@openbsd.org