简单高效的PF防火墙配置与管理指南
1. OpenBSD上的PF最简配置
在OpenBSD系统中,若要在启动时启用PF(Packet Filter),需告知rc系统启动该服务。具体操作是编辑或创建/etc/rc.conf.local文件,并添加以下内容:
pf=YES # enable PF pf_rules=/etc/pf.conf # specify which file contains your rules下次启动时,PF将被启用,可通过查看控制台的“PF enabled”消息来验证。实际上,不重启机器也能启用PF,可使用pfctl命令:
$ sudo pfctl -e不过此时还没有规则集,PF不会进行实际过滤。若此时重启机器,OpenBSD的rc脚本会启用默认规则集,该规则集在网络接口启用前加载,用于在网关配置无效时提供安全保障,允许少量基本服务,如任意位置的ssh、基本名称解析和NFS挂载。
2. FreeBSD上的PF最简配置
从FreeBSD 5.2.1及4.x系列后期版本开始,PF及相关工具被引入。在FreeBSD中,需在/etc/rc.conf文件中添加一些配置。查看/etc/defaults/rc.conf文件可知,PF相关设置的默认值如下:
