Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4263329
  • 博文数量: 601
  • 博客积分: 15410
  • 博客等级: 上将
  • 技术积分: 6884
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-16 08:11
个人简介

独学而无友,则孤陋而寡闻!

文章分类

全部博文(601)

文章存档

2020年(1)

2018年(4)

2017年(7)

2016年(42)

2015年(25)

2014年(15)

2013年(36)

2012年(46)

2011年(117)

2010年(148)

2009年(82)

2008年(37)

2007年(41)

分类: BSD

2011-01-29 17:14:08

1、pfctl -e并不载入规则集

2、pfctl命令中:n->NAT; r->filter  ; s : state   ; i -> count ; 

3、列表在大括号中,其中的项目可以不用逗号分隔。

4、宏要用双引号包围

5、table永远在尖括号中

6、带有()的网络接口名称,会随IP的改变而改变,对于dhcp和pppoe较为有效

7、any = all ip   ;  all = from any to any

8、状态规则有三种:keep state 、modulate state 、synproxy state

9、pf的规则集是“最后获胜者匹配”,也就是pf如果没有quick,则每个数据包都会走过规则集中的所有的规则。
  有时候也就等于最后匹配者有效。所以quick对pf规则更重要。相比ipfw,ipfw是第一个匹配就不会再对后面的规则进行匹配尝试。

10、状态记录的范围被state-policy runtime选项总体控制,也能基于单条规则由if-bound, group-bound, 和 floating state选项关键字设定。这些针对单条规则的关键字在使用时具有和state-policy选项同样的意义。例如:
  ????

11、nat,binat,rdr规则隐含有状态保持?

12、UDP也可以状态保持,只是简单地记录udp包通过防火墙的时间,超时则清除状态,这个时间可以在pf.conf中指定。

13、flags check/mask
   check:需要设置的位  mask:检查哪些位,如果所有的位都检查,则写为:FSRPAUEW

14、tcp syn 代理 是pf代理tcp的握手,用关键字:synproxy state

15、pf在桥模式下,syn代理不会工作 

16、注意antispoof的扩展形式,会deny任意网卡上的包,特别是第二句。

17、os关键字用来指定远程操作系统的类型,用OSFP

18、allow-opts关键字用来允许pf对有选项的ip包放行

20、binat:反向代理

21、
阅读(1884) | 评论(0) | 转发(0) |
0

上一篇:PHPPOS汉化

下一篇:[ZT]PHP5中的PDO使用

给主人留下些什么吧!~~