You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.
pfctl
===
PF防火墙的配置命令
## 说明
**pfctl命令** 是PF防火墙的配置命令, : , ,
PF防火墙的功能很多,
### 激活
要激活pf并且使它在启动时调用配置文件, , :
```
```
重启操作系统让配置生效
也可以通过pfctl程序启动和停止pf:
```
# pfctl -d
```
注意这仅仅是启动和关闭PF, , ,
### 配置
系统引导到在rc脚本文件运行PF时PF从`/etc/pf.conf`文件载入配置规则。注意当`/etc/pf.conf`文件是默认配置文件, , , ,
**pf.conf文件有7个部分:
1. 宏: , ,
2. 表:
3. 选项:
4. 整形:重新处理数据包,进行正常化和碎片整理
5. 排队:提供带宽控制和数据包优先级控制
6. 转换:控制网络地址转换和数据包重定向
7. 过滤规则:在数据包通过接口时允许进行选择性的过滤和阻止
除去宏和表,其他的段在配置文件中也应该按照这个顺序出现,尽管对于一些特定的应用并不是所有的段都是必须的
空行会被忽略,以#开头的行被认为是注释
### 控制
引导之后, , :
```
# pfctl -nf /etc/pf.conf 解析文件,但不载入
# pfctl -Nf /etc/pf.conf 只载入文件中的NAT规则
# pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则
# pfctl -sn 显示当前的NAT规则
# pfctl -sr 显示当前的过滤规则
# pfctl -ss 显示当前的状态表
# pfctl -si 显示过滤状态和计数
# pfctl -sa 显示任何可显示的
```
完整的命令列表,
