Sprache: de
[Teams]
en
fr
nl
pl
pt
[Zur FAQ-Hauptseite] [Weiter: Erste Schritte]
Der Packet Filter - ab sofort mit PF abgekürzt - ist OpenBSDs Implementation, um den TCP/IP-Fluss zu filtern und die NAT-Umsetzung (Network Adress Translation) durchzuführen. Außerdem ist der PF dazu geeignet, den TCP/IP-Fluss zu normalisieren und zu konditionieren. Der PF stellt auch Möglichkeiten zur Bandbreitenkontrolle und Paketpriorisierung zur Verfügung. Seit OpenBSD 3.0 ist der PF ein Bestandteil des generischen (GENERIC-)Kernels. Vorherige Versionen von OpenBSD nutzten eine andere Firewall/NAT-Implementation, die nicht länger unterstützt wird.
Der PF wurde ursprünglich von Daniel Hartmeier entwickelt und wird nun von Daniel und dem Rest des OpenBSD-Teams betreut und weiterentwickelt.
Diese Dokumentation, die auch im PDF-Format verfügbar ist, ist als genereller Einstieg in das PF-System - wie es unter OpenBSD läuft - gedacht. Selbst wenn sie alle wichtigen Funktionen von PF abdeckt, ist sie als zusätzliches Begleitmaterial für die Manualseiten gedacht; nicht als deren Ersatz.
Für eine vollständige Beschreibung von PFs Fähigkeiten, lies bitte zuerst die pf(4)-Manualseite.
Ebenso wie der Rest der FAQ wendet sich dieses Dokument an die Benutzer von OpenBSD 4.2. Da der PF ständig weiterentwickelt wird und sein Funktionsumfang wächst, gibt es Unterschiede und Verbesserungen zwischen der Version in 4.2-release, der Entwicklerversion in OpenBSD-current (-current), der Version in 4.2 und früheren Versionen. Dem Leser wird geraten, sich die Manualseiten der OpenBSD-Version, mit der er gerade arbeitet, anzusehen.
[Zur FAQ-Hauptseite] [Weiter: Erste Schritte]