PF: Основи конфігурування

У цьому розділі ми створимо дуже просту настройку PF Почнемо з найпростіших конфігурації, яка тільки можлива: єдина машина налаштована для зєднання з єдиною мережею Цією мережею цілком може бути Інтернет

Два основних інструменти для конфігурування PF: Ваш улюблений текстовий редактор іpfctl  –  інструмент адміністрування командного рядка Конфігурація PF зазвичай зберігається у файлі /etc/pfconf і називається набором правил, ппоскольку кожен рядок у файлі конфігурації це правило, яке визначає, як фільтрувати мережевий трафік Повсякденне управління полягає в тому, щоб редагувати свою конфігурацію у файлі /etc/pfconf, А після загрожують зміни використовуючи pfctl

Існує веб інтерфейс для управління правилами PF, але він не є частиною базової системи Розробники PF НЕ вороже настроєні до цих опцій, але вони не бачили ще графічного інтерфейсу для PF, який явно був би більш кращий прямого редагування pfconf та використання команди pfctl

Крок перший: Активізація PFПерш ніж ми перейдемо до частини конфігурування мережі і використання повязаних з цим інструментів, нам необхідно, щоб PF був доступний і активізований Деталі залежать від вашої операційної системи: OpenBSD, FreeBSD або NetBSD Перевірте вашу установку слідуючи інструкціям для вашої ОС і потім перейдіть до розділу «Налаштування простих правил PF: єдина, автономна машина» на сторінці 16

Команда pfctl  це програма, якої необхідно більше прав ніж за замовчуванням мається у звичайного користувача У частині книги, ви будете бачити команди, яким необхідні екстра привілеї, як виконуються з префіксом sudo Якщо ви ще не використали sudo, вам доведеться це зробити Sudo присутній в базовій системі OpenBSD У FreeBSD і NetBSD, sudo доступно через систему портів або систему пакетів, відповідно в security/sudo

Ось кілька загальних зауважень з використання pfctl:

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Команда деактивації PF pfctl –d Одного разу ввівши цю команду, все засноване на pf фільтрації може бути пропущено в системі, оскільки pf буде відключений і весь трафік буде дозволений

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Для зручності, pfctl дозволяє виробляти кілька операцій в одній командній

рядку Для того, щоб активізувати PF і завантажити встановлені правила в єдиному рядку введіть таку команду:

sudo pfctl –ef /etc/pfconf

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*