OBSD4* : wiki

Version de traduction basée sur la 6.2 officielle


PF - Comment débuter

Activation

PF est activé par défaut. Si vous souhaitez le désactiver au démarrage, utilisez l'outil rcctl(8) pour faire cela :

  # rcctl disable pf

Redémarrez votre système pour que cela soit effectif.

Vous pouvez aussi manuellement activer et désactiver PF en utilisant le programme pfctl(8) :

  # pfctl -e
  # pfctl -d

Cela devrait activer et désactiver PF. Notez toutefois que cela ne charge actuellement aucune règle. L'ensemble des règles doit être chargé séparément, avant ou après que PF soit activé.

Configuration

PF lit les règles de configuration depuis pf.conf(5) au moment de démarrer, en les chargeant par les scripts rc. Notez que si pf.conf(5) est chargé par défaut par les scripts rc, c'est juste un fichier texte chargé et interprété par pfctl(8) et inséré dans pf(4). Pour certaines applications, d'autres jeux de règles peuvent être chargés depuis d'autres fichiers au démarrage.

Le fichier pf.conf a de multiples parties :

  • Des Macros : Des variables définies par l'utilisateur qui peuvent contenir des adresses IP, des noms d'interfaces, etc …
  • Des Tables : Une structure utilisée qui contient des listes d'adresses IP.
  • Des Options : Différentes options pour contrôler comment PF fonctionne.
  • Des Règles de Filtrage : Permettre le filtrage sélectif ou l'arrêt de paquets qui essaient de passer au-travers de n'importe quelle interface. Les règles de filtrage peuvent être des paramètres donnés pour spécifier la translation d'adresses réseau et la redirection de paquets.

Les lignes vides sont ignorées, et les lignes commençant avec # sont traitées comme des commentaires.

Contrôle

Après le démarrage, les opérations de PF peuvent être gérées en utilisant le programme pfctl(8). Quelques exemples de commandes sont :

  # pfctl -f  /etc/pf.conf  Charge le fichier pf.conf
  # pfctl -nf /etc/pf.conf  Analyse le fichier, sans le charger
  # pfctl -sr               Voir le jeu de règles courantes
  # pfctl -ss               Voir l'état courant de la table
  # pfctl -si               Voir les compteurs et les états des filtres
  # pfctl -sa               Voir TOUT ce qui peut être vu

Pour la liste complète des commandes, veuillez lire la page du manuel.


Cette page est la traduction officieuse de la page “Getting started” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.