3、深入了解PF防火墙规则配置与网关设置

深入了解PF防火墙规则配置与网关设置

1. 加载PF模块并启用PF

若已安装PF模块，可按以下步骤加载并启用：
1. 使用以下命令加载模块：

$ sudo modload /usr/lkm/pf.o

2. 执行以下命令启用PF：

$ sudo pfctl -e

另外，也可以通过运行rc脚本来启用PF和日志记录：
- 启用PF：

$ sudo /etc/rc.d/pf start

• 启用日志记录：

$ sudo /etc/rc.d/pflogd start

若要在系统启动时自动加载模块，可在/etc/lkm.conf文件中添加以下行：

/usr/lkm/pf.o - - - - AFTERMOUNT

2. 首个规则集 - 单台独立机器

2.1 规则集内容

对于单台不运行任何服务且仅连接一个网络（可能是互联网）的机器，可使用如下/etc/pf.conf