![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Indice] [Successivo: Liste e Macro]
pf=YESnel file /etc/rc.conf.local.
Riavviare il sistema perche' abbia effetto.
PF puo' anche essere attivato o disattivato utilizzando l'applicazione pfctl(8):
# pfctl -e
# pfctl -d
rispettivamente per attivare o disattivare. Occorre notare che questi comandi semplicemente abilitano o disabilitano PF senza caricare le regole di configurazione. Quest'ultime devono essere caricate separatamente, prima o dopo l'attivazione di PF.
PF legge le sue regole di configurazione in fase di boot dal file /etc/pf.conf caricato da rc scripts. Occorre notare che sebbene /etc/pf.conf sia il file di default di configurazione caricato dagli script rc, E' solo un file di testo caricato e interpretato da pfctl(8) e inserito in pf(4). In qualche applicazione, altre regole di configurazione possono essere caricate da altri file dopo il boot. PF, come ogni applicazione Unix ben architettata, offre grande flessibilita'.
Il file pf.conf e' suddiviso in sette parti:
Con l'eccezione delle macro e delle tabelle, ogni sezione del file di configurazione dovrebbe apparire con quest'ordine, sebbene non tutte le sezioni devono necessariamente essere presenti per ogni particolare applicazione.
Le linee bianche sono ignorate, mentre le linee che iniziano con # sono considerati commenti.
# pfctl -f /etc/pf.conf Carica il file pf.conf # pfctl -nf /etc/pf.conf Analizza il file, ma non lo carica # pfctl -Nf /etc/pf.conf Carica solo le regole della NAT dal file # pfctl -Rf /etc/pf.conf Carica solo le regole di filtraggio dal file # pfctl -sn Mostra le attuali regole di NAT # pfctl -sr Mostra le attuali regole di filtraggio # pfctl -ss Mostra la tabella di stato attuale # pfctl -si Mostra le statistiche di filtraggio e i contatori # pfctl -sa Mostra tutto cio' he si puo' mostrare
Per la lista completa di comandi vedere il man page di pfctl(8).
[Indice] [Successivo: Liste e Macro]
![[back]](../../../images/back.gif){kind=small}
www@openbsd.org