IPF
Команда ipf используется для загрузки файла с правилами. Обычно создается файл с требуемыми правилами и используется данная команда для замены выполняющихся в текущей момент правил:
# ipf –Fa –f /etc/ipf.rules
-Fa означает очистку всех внутренних таблиц правил.
-f означает, что новые правила будут загружены из данного файла.
Это дает возможность сделать изменения в файле правил, выполнить указанную выше команду ipf и тем самым изменить функционирование пакетного фильтра без перезапуска всей системы. Метод очень подходит для тестирования новых правил, так как данную процедуру можно выполнять столько раз, сколько необходимо.
Команда ipf предполагает, что файл с правилами является стандартным текстовым файлом. Она не понимает файл с правилами, написанный в виде скрипта и с использованием символьных подстановок.
Существует способ построения правил IPF с возможностью использовать символьные подстановки.
