Voici un petit bloque note des commandes principales de Packet Filter.

Pour rappel, Packet Filter ou PF, est pour BSD ce que IPTABLE est pour linux, à savoir, un firewall très puissant !!

Activé / désactivé Packet Filter

 

pfctl -e : active PF
pfctl -d : désactive PF

Vérifier les fichier de conf, le charger et flusher les règles

 

pfctl -F all : vider les tables de règle.
pfctl -f /etc/pf.conf : charger les règles (chargement atomique).
pfctl -vnf /etc/pf.conf : lire le fichier et le vérifie. Ne charge pas les règles.

Afficher les tables, les statistiques, les infos

 

pfctl -s [ rules | nat | state ] : liste règle de la table filter , de la table tate table

pfctl -s info : affiche les statistiques de PF

---

Article lu 1002 fois