Межсетевое экранирование

Опции rc.conf


Для активации PF следует установить следующие опции в /etc/rc.conf:

pf_enable="YES" # необходимость PF pf_rules="/etc/pf.conf" # файл с определениями правил # для PF pf_flags="" # дополнительные флаги для # запуска pfctl pflog_enable="YES" # start pflogd pflog_logfile="/var/log/pflog" # где pflogd должен хранить #logfile pflog_flags="" # дополнительные флаги для # запуска pflogd

Если за данным пакетным фильтром расположена локальная сеть, то должна существовать возможность перенаправлять пакеты компьютерам этой локальной сети. Для этого необходима опция

gateway_enable="YES" # возможность функционирования # в качестве шлюза



Содержание раздела