Главная > Операционные системы > UNIX
Пакетный фильтр OpenBSD в настоящий момент
успешно портирован во все рассматриваемые в этом курсе системы: в
FreeBSD, NetBSD и
DragonFly BSD. Большинство описанных в
этом обзоре функций, таких как authpf(8) или
CARP и
pfsync портированы во все четыре системы. (
Здесь описана версия OpenBSD 4.0, и кое где по тексту упоминаются отличия свойственные FreeBSD 6.2. Для активации пакетного фильтра в OpenBSD надо добавить строкуpf=YES в файл
/etc/rc.conf.local(5) . В
FreeBSD понадобятся следующие строки в файле
/etc/rc.conf(5) :
pf_enable="YES" # Включить PF (Подгрузить модуль, если требуется) pf_rules="/etc/pf.conf" # Откуда подгружать правила для pf pf_flags="" # дополнительные флаги для управляющей программы pfctl(8) pflog_enable="YES" # запуск pflogd(8) (система журналирования) pflog_logfile="/var/log/pflog" # где pflogd должен хранить журнал pflog_flags="" # дополнительные флаги для pflogd Кроме того, пакетный фильтр можно запустить при помощи команды
Эти две команды не подгружают правила, а только запускают брандмауэр. Для подгрузки правил надо воспользоваться командой
Вот некоторые примеры использования команды pfctl(8):
Для ведения журнала может использоваться система
pflogd(8), которая создаёт псевдо сетевой
интерфейс
Главная > Операционные системы > UNIX |