Wiki :: OpenBSD pour tou(te?)s

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue sur le wiki d'OpenBSD pour tou(te?)s » OpenBSD » FAQ - Questions Fréquemment Posées » PF : Guide Utilisateur » PF - Comment débuter

Panneau latéral

openbsd.org:faq:pf:config
Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Table des matières

OpenBSD PF: Getting Started : (v1.67 ; 11/05/2021)

— [ FAQ Index ] | [ Index PF ] ~ Traduction française de la page OpenBSD PF : Comment débuter —

PF - Comment débuter

Activation

PF est activé par défaut. Il peut être désactiver au démarrage avec l'outil rcctl(8) pour faire cela : 

# rcctl disable pf

Redémarrez le système pour que cela soit effectif.

PF peut aussi être activer et désactiver manuellement en utilisant le programme pfctl(8) : 

# pfctl -e
# pfctl -d

Cela devrait activer et désactiver PF respectivement. Toutefois l'activer ne charge pas actuellement le jeu de règles. L'ensemble des règles doit être chargé séparément, soit avant ou après que PF soit activé.

Configuration

PF lit les règles de configuration depuis pf.conf(5) au moment de démarrer, en les chargeant par les scripts rc(8). Notez que si pf.conf(5) est chargé par défaut par les scripts rc, c'est juste un fichier texte chargé et interprété par pfctl(8) et inséré dans pf(4). Pour certaines applications, d'autres jeux de règles peuvent être chargés depuis d'autres fichiers au démarrage.

Le fichier pf.conf a de multiples parties :

  • Des Macros : des variables définies par l'utilisateur pour contenir des adresses IP, des noms d'interfaces, etc…
  • Des Tables : une structure utilisée pour tenir des listes d'adresses IP.
  • Des Options : différentes options pour contrôler comment PF fonctionne.
  • Des Règles de Filtrage : permettre le filtrage sélectif ou l'arrêt de paquets qui essaient de passer au-travers de n'importe quelle interface. Les règles de filtrage peuvent être des paramètres donnés pour spécifier la translation d'adresses réseau et la redirection de paquets.

Les lignes vides sont ignorées, et les lignes commençant avec # sont traitées comme des commentaires.

Contrôle

Après le démarrage, les opérations de PF peuvent être gérées en utilisant le programme pfctl(8). Quelques exemples de commandes sont : 

# pfctl -f  /etc/pf.conf  # Charge le fichier pf.conf
# pfctl -nf /etc/pf.conf  # Analyse le fichier, sans le charger
# pfctl -sr               # Voir le jeu de règles courantes
# pfctl -ss               # Voir l'état courant de la table
# pfctl -si               # Voir les compteurs et les états des filtres
# pfctl -sa               # Voir TOUT ce qui peut être vu

Pour la liste complète des commandes, veuillez lire la page du manuel.

Cette page est la traduction officieuse de la page “Getting started” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.

, ,

Contribut(rice|eur)s :

jibe kuniyoshi pengouinpdt
openbsd.org/faq/pf/config.txt · Dernière modification: 2021/05/11 16:34 de pengouinpdt

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki