[向上至FAQ] [下一小节: 开始]

PF: The OpenBSD Packet Filter

目录

• 基本配置
  • 开始
  • 列表和宏
  • 表格
  • 包过滤
  • 网络地址转换
  • 重新定向网络通讯(端口转发)
  • 定义规则的捷径
• 高级配置
  • 运行选项
  • Anchor
  • 数据包的排队和优先
  • 地址池和负载均衡
  • 数据包标记(过滤策略)
• 附加议题
  • 纪录
  • 性能
  • FTP问题
  • Authpf: 认证网关的用户shell
  • 用CARP和pfsync实现防火墙冗余
• 规则集实例
  • 为家庭或小型办公环境搭建防火墙

Packet Filter (包过滤, 从现在开始我们称其为PF) 是OpenBSD开发的一套系统，它的功能是过滤TCP/IP通讯和进行网络地址转换。 PF也可以保持TCP/IP通讯正常化、调整TCP/IP通讯、提供带宽控制、建立数据包优先策略等功能。从OpenBSD 3.0开始，PF已经成为OpenBSD标准内核GENERIC的一部分。此前的OpenBSD发行版使用一个不同的防火墙和网络地址转换软件包，目前OpenBSD已经不再对它提供支持了。

PF最初由Daniel Hartmeier开发，目前由Daniel和OpenBSD团队的其他成员共同维护和发展。

这套文档仅对在OpenBSD上运行PF系统作了一般性的介绍，即便此文档涉及了所有PF的主要特性，它也不能替代用户手册，这篇文档只是对用户手册的补充。此外这套文档也提供了 PDF 格式。

想完全和深入地了解PF的功能, 请阅读 pf(4) 用户手册。

为了呼应此FAQ的其它章节，这套文档的重点针对OpenBSD 4.8 的用户。因为PF一直在持续的发展完善，所以在OpenBSD 4.8发行版和当前版之间PF已经有了变化和提高，所以会不同于OpenBSD 4.8及以前的版本提供的PF，所以我们建议读者根据自己目前使用的OpenBSD版本，参阅相关的PF版本用户手册。特别是, 在4.6和4.7之间有显著的变化。

[向上至FAQ] [下一小节: 开始]