![[OpenBSD]](smalltitle.gif){kind=small}
添加到文件 /etc/rc.conf.local 中。pf=NO
然后重新启动系统以便使其生效。
你也可以通过 pfctl(8) 程序启用或停止PF。
# pfctl -e # pfctl -d
上面给出的两条命令分别是启用和禁用PF。注意这里只是启用和禁用, 实际PF并不会自动加载规则集。无论是PF启动前或启动后, 规则集必须单独加载。
PF启动时默认读取的配置文件是 /etc/pf.conf , 因为这是由rc 脚本载入的, 请注意,尽管 /etc/pf.conf 作为默认设定并被系统的rc脚本载入, 但它只是一个纯文本格式文件, 被 pfctl(8) 载入并解释, 然后再插入 pf(4)中。对某些应用程序来说, 可以在启动后载入其它的规则集, 同所有设计优异的Unix应用程序一样, PF也提供了极好的灵活性。
pf.conf 文件有五种语法结构部件:
空行会被忽略, 以 # 开头的行会被认为是注释。
# pfctl -f /etc/pf.conf 载入 pf.conf 文件 # pfctl -nf /etc/pf.conf 从语法上分析文件,但不载入 # pfctl -sr 显示当前的过滤规则 # pfctl -ss 显示当前的状态表 # pfctl -si 先是过滤状态和计数 # pfctl -sa 显示所有可显示信息
完整的命令列表请参阅 pfctl(8) 用户手册。
![[back]](back.gif){kind=small}
www@openbsd.org