Languages: [zh-cn]  [en]  [es]  [id]  [ja]

[常见问题] [下页: 设置]

PF: OpenBSD 小包过滤器

目录

• 设置
  • 名单和宏指令
  • 表
  • 选项
  • 洗刷
  • 排队
  • 网址翻译
  • 流通转向
  • 小包过滤
• 记录
• Anchors and Named (Sub) 规则
• 制作规则的捷径
• 地址池和装载平衡
• 性能
• FTP的问题
• 实例: 小办公室的防火墙

小包过滤器(以后简称PF) 是OpenBSD 的系统用于过滤TCP/IP 交通和做网址翻译. PF 也可用于小包正常化,调制TCP/IP 交通,带宽控制和小包优先化. 从OpenBSD 3.0 后, PF是OpenBSD GENERIC核心的一部分. 先前的OpenBSD 版本使用的是不同的火墙/NAT系统.

PF 原先是由Daniel Hartmeier 开发, 现在由Daniel 和 OpenBSD 工程小组的 成员开发和维护.

这篇文章主要目的是对OpenBSD PF的一般介绍. 作为 手册的附加文献, 它并不能代替手册, 很多地方没有手册详尽, 也有一些PF的特性不会在这里介绍.

这篇常见问题解答主要针对OpenBSD 3.3的用户. 因为PF还在被继续开发, 读者会发现会有一些在3.3-release 和 OpenBSD-current 之间的变动, 我们建议去阅读手册 MAN PAGE获得具体版本的信息.

[常见问题] [下页: 设置]