pf.conf dosya yapısı

Etiketler:

 

Tarih: 10 Şubat 2010 | Yazar: Rüştü ATMACA

| Yorum Gönder | Geri izleme

pf.conf dosyasını oluşturan sıralamalar aşağıda ki gibidir.
1-makrolar:İP adresleri ve arayüzler benzeri şeyleri tutan ,kullanıcı tanımlı değişkenler
2-tablolar:İP adres listeleri
3-seçenekler:PF’in nasıl çalıştığını kontrol eden çeşitli seçenekler
4-scrub:Paketlerin normalleşmesini sağlama
5-queueing:Paket önceliglendirme bant genişliği kontrolü
6-translation(NAT):NAT ve paket yönlendirmeyi sağlar
7-filter: paket seçiçilik ve geçirgenliğinin yapıldığı kısımdır.

MAKROLAR:
Kullanıcı tanımlı değişkenlerdir. Bunlar portlar,IP adresleri, arabirim(eternet) adları olabilir.
pass,out,block gibi kelimeler makro ismi olamazlar.

EXTusr1 = “172.16.15.231″
EXTusr2 = “172.31.200.8″
EXTusr3 = “172.27.22.22″
INTusr1 = “192.168.2.6″
INTusr2 = “192.168.2.7″
Int_IP = “192.168.2.8″
Server1 = “192.168.2.9″
intNET = “192.168.2.0/24″

extIF = “rl0″
intIF = “xl0″

VNC = “5900″

şeklinde örnekler verilebilir. 


örnek1:rdr on $extIF proto tcp from $EXTusr1 to $extIF port www -> $INTusr1 port www
örnek2:block in log on $extIF all
örnek3:pass in on $extIF proto tcp from any to $extIF port smtp keep state
Bu bölüme bağış sistemi ekleyebilirsiniz.
Henüz yorum yok.