Outils pour utilisateurs

Outils du site


openbsd.org:faq:pf:options

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
openbsd.org:faq:pf:options [2017/12/03 11:45]
kuniyoshi [PF - Options Temps réel]
openbsd.org:faq:pf:options [2021/05/13 15:46] (Version actuelle)
pengouinpdt v1.58
Ligne 1: Ligne 1:
-**''[[https://www.openbsd.org/faq/pf/options.html|Version de traduction basée sur la 6.2 officielle]]''**+**[[https://www.openbsd.org/faq/pf/options.html|OpenBSD PF: Runtime Options]] : //(v[[https://cvsweb.openbsd.org/cgi-bin/cvsweb/www/faq/pf/options.html?f=h|1.58]] ; 05/05/2021)//**
  
-----+--- 
 + [ [[openbsd.org:faq:start|FAQ Index]] ] | [ [[openbsd.org:faq:pf:start|Index PF]] ] ~ Traduction française de la page OpenBSD PF : Options "Temps réel" 
 +---
  
 ====== PF - Options "Temps réel" ====== ====== PF - Options "Temps réel" ======
  
-Les options sont utilisées pour contrôler les opérations de PF. Les options sont spécifiées dans le fichier ''pf.conf'' par l'usage de la directive ''set''.+Les options sont utilisées pour contrôler les opérations de PF. Elles sont spécifiées dans le fichier ''pf.conf'' par l'utilisation de la directive ''set''.
  
 ---- ----
Ligne 28: Ligne 30:
  
 ''set limit //option value//'' \\ ''set limit //option value//'' \\
-Paramètre différentes limites sur les opérations de PF.+Paramètre différentes limites sur les opérations de PF. Les paramètres courants de ces valeurs peuvent être vues avec ''pfctl -s memory''.
   * ''frags'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour le ré-assemblage de paquets (les règles scrub). La valeur par défaut est de 5 000.   * ''frags'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour le ré-assemblage de paquets (les règles scrub). La valeur par défaut est de 5 000.
   * ''src-nodes'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour traquer les adresses IP sources (générées par les options ''sticky-address'' et ''source-track''). La valeur par défaut est de 10 000.   * ''src-nodes'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour traquer les adresses IP sources (générées par les options ''sticky-address'' et ''source-track''). La valeur par défaut est de 10 000.
-  * ''states'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour la table d'état des entrées (les règles de [[openbsd.org:faq:pf:filter|filtrage]] qui spécifient ''keep state''). La valeur par défaut est de 10 000.+  * ''states'' - le nombre maximum d'entrées dans le pool mémoire utilisé pour la table d'état des entrées (les règles de [[openbsd.org:faq:pf:filter|filtrage]] qui spécifient ''keep state''). La valeur par défaut est de 100 000.
   * ''tables'' - le nombre maximum de [[openbsd.org:faq:pf:tables|tables]] qui peuvent être créées. La valeur par défaut est de 1 000.   * ''tables'' - le nombre maximum de [[openbsd.org:faq:pf:tables|tables]] qui peuvent être créées. La valeur par défaut est de 1 000.
   * ''table-entries'' - la limite de surcharge du nombre d'adresses qui peuvent être enregistrées dans toutes les tables. La valeur par défaut est de 200 000. Si le système a moins de 100 Mo de mémoire physique, la valeur par défaut est paramétrée à 100 000.   * ''table-entries'' - la limite de surcharge du nombre d'adresses qui peuvent être enregistrées dans toutes les tables. La valeur par défaut est de 200 000. Si le système a moins de 100 Mo de mémoire physique, la valeur par défaut est paramétrée à 100 000.
Ligne 38: Ligne 40:
  
 ''set loginterface //interface//'' \\ ''set loginterface //interface//'' \\
-Paramètre l'interface par laquelle PF doit collecter des statistiques telles que le nombre d'octets entrants/sortants et le nombre de paquets passés/bloqués. Les statistiques peuvent seulement être obtenues pour //une// interface à la fois. Notez que les compteurs ''match'', ''bad-offset'', etc... et les compteurs de la table d'état sont enregistrés, indépendamment du paramétrage ou non de l'interface ''logininterface''. Pour désactiver cette option, paramétrez-la sur ''none''. La valeur par défaut est ''none''+Paramètre l'interface par laquelle PF doit collecter des statistiques telles que le nombre d'octets entrants/sortants et le nombre de paquets passés/bloqués. Les statistiques peuvent seulement être obtenues pour //une// interface à la fois. Notez que les compteurs ''match'', ''bad-offset'', etc. et les compteurs de la table d'état sont enregistrés, indépendamment du paramétrage ou non de l'interface ''logininterface''. Pour désactiver cette option, paramétrez-la sur ''none''. La valeur par défaut est ''none''
  
 ---- ----
Ligne 60: Ligne 62:
     - réordonne les règles pour améliorer l'évaluation de la performance      - réordonne les règles pour améliorer l'évaluation de la performance 
   *  ''profile'' - utilise le jeu de règles couramment chargé en tant que profil de retour afin d'adapter l'ordre rapide des règles au trafic réseau actuel.   *  ''profile'' - utilise le jeu de règles couramment chargé en tant que profil de retour afin d'adapter l'ordre rapide des règles au trafic réseau actuel.
-Démarré depuis OpenBSD 4.2, la valeur par défaut est 'basic'. Lisez [[http://man.openbsd.org/pf.conf|pf.conf(5)]] pour avoir une description plus complète. +La valeur par défaut est 'basic'. Lisez [[http://man.openbsd.org/pf.conf|pf.conf(5)]] pour avoir une description plus complète. 
  
 ---- ----
  
 ''set skip on //interface//'' \\ ''set skip on //interface//'' \\
-Ignore ''tout'' traitement de PF sur l' ''interface''. Cela peut être utile sur les interfaces de bouclage où les règles de filtrage, normalisation, gestion de queue, etc... ne sont pas requises. Cette option peut être utilisée plusieurs fois. Par défaut, cette option n'est pas paramétrée. +Ignore ''tout'' traitement de PF sur l' ''interface''. Cela peut être utile sur les interfaces de bouclage où les règles de filtrage, normalisation, gestion de queue, etc. ne sont pas requises. Cette option peut être utilisée plusieurs fois. Par défaut, cette option n'est pas paramétrée. 
  
 ---- ----
  
 ''set state-policy //option//'' \\ ''set state-policy //option//'' \\
-Paramètre le comportement de PF pour le suivi d'état. Ce comportement peut être surchargé par une <del>per-rule basis</del>. Voir le [[openbsd.org:faq:pf:filter#keeping_state|suivi d'état]]. +Paramètre le comportement de PF pour le suivi d'état. Ce comportement peut être modifié pour chaque règle. Voir le [[openbsd.org:faq:pf:filter#keeping_state|suivi d'état]]. 
   * ''if-bound'' - états liés à l'interface sur laquelle ils sont créés. Si le trafic correspond à une entrée de la table d'état mais ne traverse pas l'interface enregistrée dans l'entrée d'état, les paquets sont rejetés. Le paquet doit alors correspondre à une règle de filtrage ou il sera détruit ou rejeté complétement.   * ''if-bound'' - états liés à l'interface sur laquelle ils sont créés. Si le trafic correspond à une entrée de la table d'état mais ne traverse pas l'interface enregistrée dans l'entrée d'état, les paquets sont rejetés. Le paquet doit alors correspondre à une règle de filtrage ou il sera détruit ou rejeté complétement.
   * ''floating'' - les états peuvent correspondre à n'importe quelle interface. Peu importe l'interface traversée, aussi longtemps qu'un paquet correspond à une entrée d'état et qu'il passe dans la même direction que l'interface pour laquelle l'état a été créée. Il passera. \\ La valeur par défaut est ''floating''.   * ''floating'' - les états peuvent correspondre à n'importe quelle interface. Peu importe l'interface traversée, aussi longtemps qu'un paquet correspond à une entrée d'état et qu'il passe dans la même direction que l'interface pour laquelle l'état a été créée. Il passera. \\ La valeur par défaut est ''floating''.
Ligne 78: Ligne 80:
 ''set timeout //option value//'' \\ ''set timeout //option value//'' \\
 Paramètre différents délais (en secondes). Paramètre différents délais (en secondes).
-  * ''interval''Le nombre de secondes entre la purge des états expirés et les paquets fragmentés. La valeur par défaut est de ''10''+  * ''interval''le nombre de secondes entre la purge des états expirés et les paquets fragmentés. La valeur par défaut est de ''10''
-  * ''frag''Le nombre de secondes avant qu'un fragment non assemblé expire. La valeur par défaut est de ''30''+  * ''frag''le nombre de secondes avant qu'un fragment non assemblé expire. La valeur par défaut est de ''30''
-  * ''src.track''Le nombre de secondes pour garder une entrée de suivi de source dans la mémoire après que le dernier état expire. La valeur par défaut est de ''0''+  * ''src.track''le nombre de secondes pour garder une entrée de suivi de source dans la mémoire après que le dernier état expire. La valeur par défaut est de ''0''
  
 ---- ----
Ligne 109: Ligne 111:
  
  
-//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://obsd4a.net/forum/showthread.php?tid=1358|topic]].// +//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://forum.openbsd.fr.eu.org/showthread.php?tid=1358|topic]].//  
 + 
 +---- 
 + 
 +{{tag>FAQ PF Configuration Option Runtime}} 
 + 
  
openbsd.org/faq/pf/options.1512301513.txt.gz · Dernière modification: 2020/01/19 16:21 (modification externe)