PF: Основы конфигурирования

В  этой  главе  мы  создадим  очень  простую  настройку  PF.  Начнем  с  наипростейшей конфигурации, которая только возможна: единственная  машина  сконфигурирована для соединения с единственной сетью. Этой сетью вполне может быть Интернет.

Два основных инструмента для конфигурирования PF: Ваш любимый текстовый редактор и  pfctl  –  инструмент  администрирования командной строки.  Конфигураця  PF  обычно хранится в файле /etc/pf.conf и называется набором правил, ппоскольку каждая строка в конфигурационном файле это правило,  которое определяет, как фильтровать сетевой трафик.   Повседневное    управление   состоит   в   том,   чтобы   редактировать   свою конфигурацию в файле /etc/pf.conf, а после загружать изменения используя pfctl.

Существует веб интерфейс для управления правилами PF, но он не  является  частью базовой системы. Разработчики PF не враждебно настроены  к  этим опциям, но они не видели еще графического интерфейса для PF, который явно был бы более предпочтителен прямого редактирования pf.conf и использования команды pfctl.

Шаг первый: Активизация PF                                                   Прежде чем мы перейдем к части конфигурирования сети и использования связанных с этим инструментов, нам необходимо, чтобы PF  был  доступен и активизирован. Детали зависят от вашей операционной системы: OpenBSD, FreeBSD или NetBSD. Проверьте вашу установку следуя  инструкциям для вашей ОС и затем перейдите к разделу «Настройка простых правил PF: единственная, автономная машина» на странице 16.

Команда pfctl  это  программа, которой необходимо больше прав чем  по  умолчанию имеется у обычного пользователя. В оставшейся части книги, вы будете видеть команды, которым необходимы экстра привилегии, как  выполняемые с префиксом sudo. Если вы ещё  не  использовали sudo, вам  придётся  это  сделать.  Sudo  присутствует  в  базовой системе OpenBSD. В FreeBSD и NetBSD, sudo доступно через систему портов или систему пакетов, соответственно в security/sudo.

Вот несколько общих замечаний по использованию pfctl:

·                  Команда деактивации PF pfctl –d. Однажды введя эту команду, все основанное на pf фильтрации может быть пропущено в системе,  поскольку pf будет отключен и весь трафик будет разрешен.

·                  Для удобства, pfctl позволяет производить несколько операций в одной командной

строке. Для того, чтобы активизировать PF и загрузить установленные правила в единственной строке введите следующую команду:

sudo pfctl –ef /etc/pf.conf

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo