[Contenido] [Siguiente: Listas y Macros]
Para activar PF y que lea fichero de configuración correspondiente durante el arranque, hay que modificar el fichero /etc/rc.conf de tal modo que la línea de PF quede como sigue:
pf=YES
A continuación hay que reiniciar el sistema para que este cambio surja efecto.
También se puede activar y desactivar PF con el programa pfctl(8), mediante las siguientes órdenes:
# pfctl -e
# pfctl -d
La primera orden activa PF, mientras que la segunda lo desactiva. Nótese que esto sólo activa o desactiva PF, y no carga ningún grupo de reglas. El grupo de reglas se debe cargar por separado, bien sea antes o después de activar PF.
PF lee las reglas de configuración desde el fichero /etc/pf.conf durante el arranque; este fichero se encargan de cargarlo los guiones de ejecución rc de inicio del sistema. Nótese que /etc/pf.conf, que es el fichero de configuración predeterminado que se carga mediante los guiones de ejecución rc, es un simple fichero de texto cargado e interpretado por pfctl(8), e introducido en pf(4). Para otras aplicaciones, también se pueden cargar otros grupos de reglas desde otros ficheros después del arranque. Como cualquier aplicación de Unix bien diseñada, PF ofrece una gran flexibilidad.
El fichero pf.conf consta de siete partes:
A excepción de las macros y tablas, cada sección debería aparecer en este mismo orden en el fichero de configuración, aunque no es necesario que existan todas estas secciones para una aplicación concreta.
PF ignorará las líneas en blanco, y no interpretará las líneas que empiecen con #, tratándolas como simples comentarios.
Después del arranque del sistema operativo, se puede gestionar la
operación de PF usando el programa
pfctl(8).
Algunas órdenes de ejemplo son:
# pfctl -f /etc/pf.conf Carga el fichero pf.conf
# pfctl -nf /etc/pf.conf Analiza el fichero, pero no lo carga
# pfctl -Nf /etc/pf.conf Carga sólo las reglas de NAT del fichero
# pfctl -Rf /etc/pf.conf Carga sólo las reglas de filtrado del fichero
# pfctl -sn Muestra las reglas en vigor de NAT
# pfctl -sr Muestra las reglas en vigor de filtrado
# pfctl -ss Muestra la tabla de estado en vigor
# pfctl -si Muestra estadísticas y contadores del filtrado
# pfctl -sa Muestra TODO lo que puede
Para un listado completo de las opciones de esta orden, véase la página del manual de pfctl(8).
[Contenido] [Siguiente: Listas y Macros]