![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Conteúdo] [Próximo: Listas e Macros]
pf=YESao arquivo /etc/rc.conf.local.
Reinicie o sistema para ativar as alterações.
Você também pode ativar e desativar o PF usando o programa pfctl(8):
# pfctl -e
# pfctl -d
para habilitar e desabilitar, respectivamente. Perceba que isso apenas habilita ou desabilita o PF, na verdade ele ainda não carregou suas regras. Elas devem ser carregadas separadamente, o que pode ser feito antes ou depois do PF estar habilitado.
O PF lê sua configuração de regras do arquivo /etc/pf.conf no hora do boot, conforme a sequência dos scripts rc. Embora o arquivo /etc/pf.conf seja o arquivo padrão carregado pelos scripts rc do sistema, é apenas um arquivo texto carregado e interpretado pelo pfctl(8) e inserido no pf(4). Para algumas aplicações, outras regras devem ser carrregadas de outros arquivos após o boot. Assim como toda aplicação Unix bem projetada, PF oferece grande flexibilidade.
O arquivo pf.conf tem sete partes:
Com excessão de macros e tabelas, cada seção deve aparecer nesta ordem no arquivo de configuração, contudo nem todas seções precisam existir para determinadas aplicações.
Linhas em branco são ignoradas, e linhas começando com # são tratadas como comentários.
# pfctl -f /etc/pf.conf Carrega o arquivo pf.conf
# pfctl -nf /etc/pf.conf Analisa o arquivo, mas não o carrega
# pfctl -Nf /etc/pf.conf Carrega apenas as regras NAT do arquivo
# pfctl -Rf /etc/pf.conf Carrega apenas as regras de filtragem do arquivo
# pfctl -sn Mostra as regras de NAT
# pfctl -sr Mostra as regras de filtragem
# pfctl -ss Mostra a tabela de estado das conexões
# pfctl -si Mostra status de filtragem e contadores
# pfctl -sa Mostra TUDO o que pode ser mostrado
Para uma lista completa dos comandos, por favor consulte a página de manual do pfctl(8).
[Conteúdo] [Próximo: Listas e Macros]
![[voltar]](../../../images/back.gif){kind=small}
www@openbsd.org