Инструменты пользователя
Боковая панель
notes:pf
Это старая версия документа!
Команды управления пакетным фильтром pf
pfctl -d выключить пакетный фильтр pfctl -e включить пакетный фильтр pfctl -f /etc/pf.conf загрузить конфиг из /etc/pf.conf pfctl -n -f /etc/pf.conf проверить на ошибки /etc/pf.conf, но не загружать его pfctl -R -f /etc/pf.conf загрузить только правила фитрации из /etc/pf.conf pfctl -N -f /etc/pf.conf загрузить только правила NAT из /etc/pf.conf pfctl -O -f /etc/pf.conf загрузить только опции из /etc/pf.conf pfctl -F all сбросить всё pfctl -F rules сбросить только правила фильтрации pfctl -F queue сбросить только очереди pfctl -F nat сбросить правила NAT pfctl -F info сбросить всю статистику pfctl -z clear очистить все счётчики pfctl -s rules показать текущие правила фильтрации pfctl -v -s rules show показать информацию по каждому правилу фильтрации pfctl -vvsr показать текущие правила фильтрации с добавлением номера правила pfctl -v -s nat показать текущие правила NAT отдельно по каждому правилу pfctl -s nat -i xl1 показать правила NAT для интерфейса xl1 pfctl -s queue показать очереди pfctl -s state показать текущее состояние таблиц pfctl -s info показать статистику правил и состояние счётчиков pfctl -s all показать все что можно pfctl -t testtable -T show просмотр содержимого таблицы testtable pfctl -t testtable -T show -v просмотр более подробной статистики по каждому адресу таблицы testtable pfctl -t testtable -T add 192.168.1.1 добавление адреса 192.168.1.1 в таблицу testtable pfctl -t testtable -T delete 192.168.1.1 удаление адреса 192.168.1.1 из таблицы testtable pfctl -t testtable -T flush очистить таблицу testtable
A SAMPLE FREEBSD / OPENBSD / NETBSD PF FIREWALL RULE ( /ETC/PF.CONF)
ПРИМЕР ПРАВИЛА МЕЖСЕТЕВОГО ЭКРАНА FREEBSD / OPENBSD / NETBSD PF (/ETC/PF.CONF)
Use the following to open port # 3306 on a BSD based systems:
Используйте следующее, чтобы открыть порт # 3306 в системах на основе BSD:
pass in on $ext_if proto tcp from any to any port 3306
OR allow only access from your web server located at 10.5.1.3:
ИЛИ разрешить доступ только с вашего веб-сервера, расположенного по адресу 10.5.1.3:
pass in on $ext_if proto tcp from 10.5.1.3 to any port 3306 flags S/SA synproxy state
https://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html
https://romantelychko.com/blog/928/
notes/pf.1580633116.txt.gz · Последние изменения: 2020/02/02 08:45 — alex
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
