![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
[Contenido] [Siguiente: Listas y macros]
PF está activado por defecto. Si desea desactivarlo en el arranque, añada la línea:
pf=NOal fichero /etc/rc.conf.local y reinicie el sistema para que este cambio surta efecto.
También se puede activar y desactivar PF manualmente con el programa pfctl(8):
# pfctl -e
# pfctl -d
La primera orden activa PF (la opción "-e" corresponde a enable). La segunda orden desactiva PF (la opción "-d" corresponde a disable). Nótese que esto solo activa o desactiva PF, pero no carga ningún grupo de reglas. El grupo de reglas se debe cargar por separado, bien sea antes o después de activar PF.
PF lee las reglas de configuración desde el fichero /etc/pf.conf durante el arranque; estas reglas son cargadas por los guiones de ejecución rc de inicio del sistema. Nótese que /etc/pf.conf, que es el fichero de configuración predeterminado que se carga mediante los guiones de ejecución rc, es un simple fichero de texto cargado e interpretado por pfctl(8), e introducido en pf(4). Para otras aplicaciones, también se pueden cargar otros grupos de reglas desde otros ficheros después del arranque. Como cualquier aplicación de Unix bien diseñada, PF ofrece una gran flexibilidad.
El fichero pf.conf consta de cinco partes:
PF ignorará las líneas en blanco y no interpretará las líneas que empiecen con #, tratándolas como comentarios.
Después del arranque del sistema operativo, se puede gestionar PF usando el programa pfctl(8). Algunas órdenes de ejemplo son:
# pfctl -f /etc/pf.conf Carga el fichero pf.conf
# pfctl -nf /etc/pf.conf Analiza el fichero, pero no lo carga
# pfctl -sr Muestra las reglas en vigor de filtrado
# pfctl -ss Muestra la tabla de estado en vigor
# pfctl -si Muestra estadísticas y contadores del filtrado
# pfctl -sa Muestra TODO lo que puede
Para un listado completo de las opciones de esta orden, véase la página del manual de pfctl(8).
[Contenido] [Siguiente: Listas y macros]
![[back]](../../../images/back.gif){kind=small}
www@openbsd.org