Outils pour utilisateurs

Outils du site


openbsd.org:faq:pf:options

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
openbsd.org:faq:pf:options [2017/05/25 10:28]
pengouinpdt ↷ Page déplacée de faq:pf:options à openbsd.org:faq:pf:options
openbsd.org:faq:pf:options [2021/05/13 15:46] (Version actuelle)
pengouinpdt v1.58
Ligne 1: Ligne 1:
-**''Version de traduction basée sur la 6.0 officielle''**+**[[https://www.openbsd.org/faq/pf/options.html|OpenBSD PF: Runtime Options]] : //(v[[https://cvsweb.openbsd.org/cgi-bin/cvsweb/www/faq/pf/options.html?f=h|1.58]] ; 05/05/2021)//**
  
-----+--- 
 + [ [[openbsd.org:faq:start|FAQ Index]] ] | [ [[openbsd.org:faq:pf:start|Index PF]] ] ~ Traduction française de la page OpenBSD PF : Options "Temps réel" 
 +---
  
-====== Options "Temps réel" ======+====== PF - Options "Temps réel" ======
  
-Les options sont utilisées pour contrôler les opérations de PF. Les options sont spécifiées dans le fichier 'pf.conf' par l'usage de la directive 'set'.+Les options sont utilisées pour contrôler les opérations de PF. Elles sont spécifiées dans le fichier ''pf.conf'' par l'utilisation de la directive ''set''.
  
 ---- ----
  
-set block-policy //option// \\ +''set block-policy //option//'' \\ 
-Paramètre le comportement par défaut pour les règles de [[openbsd.org:faq:pf:filter|filtrage]] spécifiant l'action 'block'+Paramètre le comportement par défaut pour les règles de [[openbsd.org:faq:pf:filter|filtrage]] spécifiant l'action ''block''. 
-  * **drop** Le paquet est silencieusement bloqué. +  * ''drop'' le paquet est silencieusement bloqué. 
-  * **return** - un paquet TCP RST est retourné pour les paquets TCP bloqués et le paquet 'ICMP Unreachableest retourné pour tous les autres. +  * ''return'' - un paquet TCP RST est retourné pour les paquets TCP bloqués et le paquet ICMP Unreachable est retourné pour tous les autres. 
-Notez que les règles de filtrage individuel peuvent surchargées la réponse par défaut, qui est 'drop'.+Notez que les règles de filtrage individuelles peuvent surchargées la réponse par défaut. La valeur par défaut est ''drop''.
  
 ---- ----
  
-set debug //option// \\ +''set debug //option//'' \\ 
-Paramètre le niveau de débogage de PF. Les choix incluent 'emerg', 'alert', 'crit', 'err', 'warning', 'notice', 'info' et 'debug'+Paramètre le niveau de débogage de PF. Les choix incluent ''emerg'', ''alert'', ''crit'', ''err'', ''warning'', ''notice'', ''info'' et ''debug''
  
 ---- ----
  
-set fingerprints //file// \\ +''set fingerprints //file//'' \\ 
-Spécifie le fichier pour charger les empreintes de système d'exploitations. À utiliser avec la prise d'[[openbsd.org:faq:pf:filter#prise_d_empreinte_passive_du_systeme_d_exploitation|empreinte passive d'OS]]. Le fichier par défaut est '/etc/pf.os'.+Spécifie le fichier pour charger les empreintes de système d'exploitations. À utiliser avec la prise d'[[openbsd.org:faq:pf:filter#prise_d_empreinte_passive_du_systeme_d_exploitation|empreinte passive d'OS]]. La valeur par défaut est ''/etc/pf.os''.
  
 ---- ----
  
-set limit //option value// \\ +''set limit //option value//'' \\ 
-Paramètre différentes limites sur les opérations de PF. +Paramètre différentes limites sur les opérations de PF. Les paramètres courants de ces valeurs peuvent être vues avec ''pfctl -s memory''
-  * **frags** - le nombre maximum d'entrées dans le gestionnaire de mémoires utilisé pour le ré-assemblage de paquets. La valeur par défaut est de 5000+  * ''frags'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour le ré-assemblage de paquets (les règles scrub). La valeur par défaut est de 5 000
-  * **src-nodes** - le nombre maximum d'entrées dans le gestionnaire de mémoire utilisé pour traquer les adresses IP sources (générées par les options 'sticky-address' et 'source-track'). La valeur par défaut est de 10000+  * ''src-nodes'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour traquer les adresses IP sources (générées par les options ''sticky-address'' et ''source-track''). La valeur par défaut est de 10 000
-  * **states** - le nombre maximum d'entrées dans le gestionnaire de mémoire utilisé pour la table d'état des entrées (les règles de [[openbsd.org:faq:pf:filter|filtrage]] qui spécifient "keep state"). La valeur par défaut est de 10000+  * ''states'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour la table d'état des entrées (les règles de [[openbsd.org:faq:pf:filter|filtrage]] qui spécifient ''keep state''). La valeur par défaut est de 100 000
-  * **tables** Le nombre maximum de [[openbsd.org:faq:pf:tables|tables]] qui peuvent être créées. La valeur par défaut est de 1000+  * ''tables'' le nombre maximum de [[openbsd.org:faq:pf:tables|tables]] qui peuvent être créées. La valeur par défaut est de 1 000
-  * **table-entries** - la limite de surcharge de combien d'adresses peuvent être enregistrées dans toutes les tables. La valeur par défaut est de 200 000. Si le système a moins de 100 Mo de mémoire physique, la valeur par défaut est paramétrée à 100 000.+  * ''table-entries'' - la limite de surcharge du nombre d'adresses qui peuvent être enregistrées dans toutes les tables. La valeur par défaut est de 200 000. Si le système a moins de 100 Mo de mémoire physique, la valeur par défaut est paramétrée à 100 000.
  
 ---- ----
  
-set loginterface //interface// \\ +''set loginterface //interface//'' \\ 
-Paramètre l'interface par laquelle PF devra obtenir des statistiques telles que nombre d'octets entrants/sortants et nombre de paquets passés/bloqués. Les statistiques peuvent seulement être obtenues pour une interface à la fois. Notez que les compteurs 'match', 'bad-offset', etc ... ainsi que la table d'état des compteurs sont enregistrés, indépendamment du paramétrage ou non de 'logininterface'. Pour désactiver cette option, paramétrez-la sur 'none'. La valeur par défaut est 'none'+Paramètre l'interface par laquelle PF doit collecter des statistiques telles que le nombre d'octets entrants/sortants et le nombre de paquets passés/bloqués. Les statistiques peuvent seulement être obtenues pour //une// interface à la fois. Notez que les compteurs ''match'', ''bad-offset'', etc. et les compteurs de la table d'état sont enregistrés, indépendamment du paramétrage ou non de l'interface ''logininterface''. Pour désactiver cette option, paramétrez-la sur ''none''. La valeur par défaut est ''none''
  
 ---- ----
  
-set optimization //option// \\+''set optimization //option//'' \\
 Optimise PF pour un des environnements réseaux suivants :  Optimise PF pour un des environnements réseaux suivants : 
-  * **normal** - adapté à presque tous les réseaux +  * ''normal'' - adapté à presque tous les réseaux. 
-  * **high-latency** - les réseaux de haute latence, telles que les connexions satellites. +  * ''high-latency'' - les réseaux de latence élevéetels que les connexions satellites. 
-  * **aggressive** fait expirer de manière agressive les connexions depuis la table d'états. Cela peut grandement réduire la mémoire requise sur un pare-feu occupé au rique de bloquer des connexions en attentetrop tôt. +  * ''aggressive'' expire de manière agressive les connexions depuis la table d'états. Cela peut grandement réduire la mémoire requise sur un pare-feu occupé au risque de bloquer des connexions en attente trop tôt. 
-  * **conservative** - paramètres extrêmement conservateurs. <del>This avoids dropping idle connections at the expense of greater memory utilization and slightly increased processor utilization</del>.  +  * ''conservative'' - paramètres extrêmement conservateurs.  Cela permet d'éviter la chute des connexions en attente au détriment d'une plus grande utilisation de la mémoire et d'une légère augmentation de l'utilisation du processeur.
-La valeur par défaut est 'normal'.+
  
 ---- ----
  
-set ruleset-optimization //option// \\+''set ruleset-optimization //option//'' \\
 Contrôle les opérations de l'optimiseur du jeu de règles de PF. Contrôle les opérations de l'optimiseur du jeu de règles de PF.
-  * **none** - désactive complétement l'optimiseur +  * ''none'' - désactive complétement l'optimiseur. 
-  * **basic** - active les optimisations de jeu de règles suivantes : +  * ''basic'' - active les optimisations de jeu de règles suivantes : 
     - supprime les règles dupliquées     - supprime les règles dupliquées
     - supprime les règles qui sont un sous-ensemble d'une autre règle     - supprime les règles qui sont un sous-ensemble d'une autre règle
     - combine des règles multiples dans une table quand cela est avantageux     - combine des règles multiples dans une table quand cela est avantageux
     - réordonne les règles pour améliorer l'évaluation de la performance      - réordonne les règles pour améliorer l'évaluation de la performance 
-  *  **profile** - utilise le jeu de règles couramment chargé en tant que profil de retour afin d'adapter l'ordre rapide des règles au trafic réseau actuel. +  *  ''profile'' - utilise le jeu de règles couramment chargé en tant que profil de retour afin d'adapter l'ordre rapide des règles au trafic réseau actuel. 
-Depuis OpenBSD 4.2, la valeur par défaut est 'basic'Lire [[http://man.openbsd.org/pf.conf|pf.conf(5)]] pour avoir une description plus complète. +La valeur par défaut est 'basic'Lisez [[http://man.openbsd.org/pf.conf|pf.conf(5)]] pour avoir une description plus complète. 
  
 ---- ----
  
-set skip on //interface// \\ +''set skip on //interface//'' \\ 
-Ignore tout traitement de PF sur l'interface. Cela peut être habituel sur les interfaces de bouclage où les règles de filtrage, normalisation, gestion de queue, etc ... ne sont pas requises. Cette option peut être utilisée plusieurs fois. Par défaut, l'option est non paramétrée. +Ignore ''tout'' traitement de PF sur l' ''interface''. Cela peut être utile sur les interfaces de bouclage où les règles de filtrage, normalisation, gestion de queue, etc. ne sont pas requises. Cette option peut être utilisée plusieurs fois. Par défaut, cette option n'est pas paramétrée. 
  
 ---- ----
  
-set state-policy //option// \\ +''set state-policy //option//'' \\ 
-Paramètre le comportement de PF pour le suivi d'état. Ce comportement peut être surchargé par une <del>per-rule basis</del>. Voir le [[openbsd.org:faq:pf:filter#keeping_state|suivi d'état]].  +Paramètre le comportement de PF pour le suivi d'état. Ce comportement peut être modifié pour chaque règle. Voir le [[openbsd.org:faq:pf:filter#keeping_state|suivi d'état]].  
-  * **if-bound** Les états sont liés à l'interface sur laquelle ils sont créés. Si le trafic correspond à une entrée de la table d'état mais ne traverse pas l'interface enregistrée dans l'entrée d'état, les paquets sont rejetés. Le paquet doit alors correspondre à une règle de filtrage ou il sera détruit ou rejeté complétement. +  * ''if-bound'' - états liés à l'interface sur laquelle ils sont créés. Si le trafic correspond à une entrée de la table d'état mais ne traverse pas l'interface enregistrée dans l'entrée d'état, les paquets sont rejetés. Le paquet doit alors correspondre à une règle de filtrage ou il sera détruit ou rejeté complétement. 
-  * **floating** Les états peuvent correspondre à n'importe quelle interface. Aussi longtemps qu'un paquet correspond à une entrée d'état et qu'il passe dans la même direction que l'interface pour laquelle l'état a été créée, il ne maîtrisera pas sur quelle interface il doit passer. Il passera. +  * ''floating'' les états peuvent correspondre à n'importe quelle interface. Peu importe l'interface traversée, aussi longtemps qu'un paquet correspond à une entrée d'état et qu'il passe dans la même direction que l'interface pour laquelle l'état a été créée. Il passera. \\ La valeur par défaut est ''floating''.
-La valeur par défaut est 'floating'.+
  
 ---- ----
  
-set timeout //option value// \\+''set timeout //option value//'' \\
 Paramètre différents délais (en secondes). Paramètre différents délais (en secondes).
-  * **interval** Le nombre de secondes entre la purge des états expirés et les paquets fragmentés. La valeur par défaut est de 10. +  * ''interval'' le nombre de secondes entre la purge des états expirés et les paquets fragmentés. La valeur par défaut est de ''10''
-  * **frag** Le nombre de secondes avant qu'un fragment non assemblé expire. La valeur par défaut est de 30. +  * ''frag'' le nombre de secondes avant qu'un fragment non assemblé expire. La valeur par défaut est de ''30''
-  * **src.track** Le nombre de secondes pour garder une entrée de suivi de source dans la mémoire après que le dernier état expire. La valeur par défaut est de 0. +  * ''src.track'' le nombre de secondes pour garder une entrée de suivi de source dans la mémoire après que le dernier état expire. La valeur par défaut est de ''0''
  
 ---- ----
Ligne 107: Ligne 107:
 ---- ----
  
-//Cette page est la traduction officieuse de la page "[[https://www.openbsd.org/faq/pf/options.html|Runtime options]]" de la **FAQ officielle d'OpenBSD**. \\+//Cette page est la traduction officieuse de la **page "[[https://www.openbsd.org/faq/pf/options.html|Runtime options]]"** de la **FAQ officielle d'OpenBSD**. \\
 En cas de doute, merci de vous y référer !// En cas de doute, merci de vous y référer !//
  
  
-//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://obsd4a.net/qa/viewtopic.php?pid=1172#p1172|topic]].// +//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://forum.openbsd.fr.eu.org/showthread.php?tid=1358|topic]].//  
 + 
 +---- 
 + 
 +{{tag>FAQ PF Configuration Option Runtime}} 
 + 
  
openbsd.org/faq/pf/options.1495708086.txt.gz · Dernière modification: 2020/01/19 16:21 (modification externe)