nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: введение_в_безопасность создание_стенда_на_площадке_play_with_docker шпаргалка_по_командам_терминала проверка_доступности sip_установка_соединения дисковая_подсистема межсетевой_экран
межсетевой_экран

**Это старая версия документа!**

• • • • Управление полосой пропускания Преобразование адресов Перенаправление Фильтрация пакетовPácket Fílter (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1].

Для работы фаервола нужно изначально разрешить загрузку соответствующих модулей

В /boot/loader.conf добавляем следующие строки

pfload=«YES»
pflogload=«YES»

Далее нужно разрешить загрузку соответствующих служб в /etc/rc.conf

pfenable=«YES»
pflogenable=«YES»
pf_rules=«/etc/pf.conf»

Сам файл конфигурации состоит из следующих конструкций

• Макроопределения

• Таблицы

• Параметры

• Нормализация пакетов

• Управление полосой пропускания

• Преобразование адресов

• Перенаправление

• Фильтрация пакетов

межсетевой_экран.1410530103.txt.gz · Последнее изменение: 2014/09/12 17:55 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux