Freebsd PF 安装使用

核心提示：FreeBSD下的包过滤工具有IPFW，IPF以及PF，Freebsd PF 安装使用，它们各有特点，PF原本是OpenBSD下的包过滤工具，另外是以动态模块方式加载，编译进入核心的方式#FreeBSD log traffic，FreeBSD开发人员已经把PF移植到了FreeBSD上了，如果要在FreeBSD上使用PF

FreeBSD下的包过滤工具有IPFW，IPF以及PF，它们各有特点。PF原本是OpenBSD下的包过滤工具，FreeBSD开发人员已经把PF移植到了FreeBSD上了。如果要在FreeBSD上使用PF，需如下操作：

1. 编译内核：

cd /usr/src/sys/i386/conf

cp GENERIC LOULAN

编辑 LOULAN加入以下内容

device pf

device pflog

device pfsync

options ALTQ

options ALTQ_CBQ

options ALTQ_RED

options ALTQ_RIO

options ALTQ_HFSC

options ALTQ_CDNR

options ALTQ_PRIQ

options ALTQ_NOPCC

options ALTQ_DEBUG

config LOULAN

make depend&& make && make install && reboot

2. 编写防火墙规则pf.conf

具体可以参考 man pf.conf ，根据实现需求编写防火墙规则。

pfctl -f pf.conf　　　应用pf.conf的规则

pfctl -sr 　　　　　　查看访问规则

pfctl -sn　　　　　　 查看NAT规则

pfctl -sa　　　　　　 查看所有PF信息

pfctl -Rf pf.conf　　 重新加载访问规则

pfctl -Nf pf.conf　　 重新加载NAT规则

pfctl -Fa -f pf.conf　重新加载所有规则

Freebsd PF 安装使用

要在 FreeBSD 6.2 上使用 PF 防火墙，有二个方式，一个是编译进入核心，另外是以动态模块方式加载。

编译进入核心的方式

#FreeBSD log traffic，如果有使用 pflog，就要编译进核心

device bpf

#启动 PF Firewall

device pf

#启动虚拟网络设备来记录流量(经由 bpf)

device pflog

#启动虚拟网络设备来监视网络状态