1、pfctl -e并不载入规则集
2、pfctl命令中:n->NAT; r->filter ; s : state ; i -> count ;
3、列表在大括号中,其中的项目可以不用逗号分隔。
4、宏要用双引号包围
5、table永远在尖括号中
6、带有()的网络接口名称,会随IP的改变而改变,对于dhcp和pppoe较为有效
7、any = all ip ; all = from any to any
8、状态规则有三种:keep state 、modulate state 、synproxy state
9、pf的规则集是“最后获胜者匹配”,也就是pf如果没有quick,则每个数据包都会走过规则集中的所有的规则。
有时候也就等于最后匹配者有效。所以quick对pf规则更重要。相比ipfw,ipfw是第一个匹配就不会再对后面的规则进行匹配尝试。
10、状态记录的范围被state-policy runtime选项总体控制,也能基于单条规则由if-bound, group-bound, 和 floating state选项关键字设定。这些针对单条规则的关键字在使用时具有和state-policy选项同样的意义。例如:
????
11、nat,binat,rdr规则隐含有状态保持?
12、UDP也可以状态保持,只是简单地记录udp包通过防火墙的时间,超时则清除状态,这个时间可以在pf.conf中指定。
13、flags check/mask
check:需要设置的位 mask:检查哪些位,如果所有的位都检查,则写为:FSRPAUEW
14、tcp syn 代理 是pf代理tcp的握手,用关键字:synproxy state
15、pf在桥模式下,syn代理不会工作
16、注意antispoof的扩展形式,会deny任意网卡上的包,特别是第二句。
17、os关键字用来指定远程操作系统的类型,用OSFP
18、allow-opts关键字用来允许pf对有选项的ip包放行
20、binat:反向代理
21、
阅读(1884) | 评论(0) | 转发(0) |