![[back]](../../images/back.gif){kind=small}
![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Obsah] [Dále: Seznamy a makra]
pf=YES
Restartujte svůj systém, aby se změna projevila.
Můžete také zapnout a vypnout PF použitím programu pfctl(8):
# pfctl -e
# pfctl -d
k zapnutí, resp vypnutí. Uvědomte si, že pouhé zapnutí nebo vypnutí PF nezpůsobí vlastní natažení pravidel. Pravidla musí být nahrána zvlášť, buď před nebo po zapnutí PF.
PF čte svá konfigurační pravidla z /etc/pf.conf při bootu, když je spuštěn rc skritpy. Všimněte si, že ačkoliv je /etc/pf.conf defaultní a je nahrán sytémovými rc skripty, je to to jen textový soubor natažený a interpretovaný pfctl(8) a vložený do pf(4). V některých použitích je možné po bootu načíst jiná pravidla z jiných souborů. Stejně jako každá dobře navržená unixová aplikace, PF nabízí značnou flexibilitu.
Soubor pf.conf má několik částí:
S výjimkou maker a tabulek by se každá sekce měla objevit v konfiguračním souboru v tomto pořadí, i když ne všechny sekce musí existovat pro konkrétním použití.
Prázdné řádky jsou ignorovány a řádky začínající # jsou považovány za komentáře.
# pfctl -f /etc/pf.conf nahraje soubor pf.conf
# pfctl -nf /etc/pf.conf zpracuje soubor, ale nenahraje ho
# pfctl -Nf /etc/pf.conf Načti ze souboru pouze pravidla NAT
# pfctl -Rf /etc/pf.conf Načti ze souboru pouze pravidla filtru
# pfctl -sn Ukaž aktuální pravidla NAT
# pfctl -sr Ukaž aktuální pravidla filtru
# pfctl -ss Ukaž aktuální tabulky stavů
# pfctl -si Ukaž statistiky filtru a počítadla
# pfctl -sa Ukaž VŠECHNO, co může být ukázáno
Kompletní seznam příkazů najdete v manuálové stránce pfctl(8).
[Obsah] [Dále: Seznamy a makra]
www@openbsd.org