در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش فایروال PF در OpenBSD قسمت 2 : فعال کردن pfctl و فایل تنظیم

با سلام مجدد ،در این بخش با سه بخش کلی آشنا می شوید.


  • فعال کردن و غیرفعال کردن
  • آشنایی با فایل پیکربندی
  • فرمان های کنترلی

فعال کردن و غیرفعال کردن


به صورت پیش فرض در OpenBSD این فایروال فعال است و شما برای فعال کردن و غیرفعال کردن می توانید از rcctl استفاده کنید به صورت زیر:
# rcctl disable pf
این فرمان بعث می شود که به صورت کلی این فایروال غیر فعال شده ولی باید سیستم خود را حتما راه اندازی مجدد کنید تا غیرفعال شود.

در خود فرمان های pf فرمانی وجود دارد به نام pfctl که برای مدیریت کردن pf مورد استفاده قرار می گیرد و به صورت زیر می توانید از این فرمان برای فعال کردن و غیر فعال کردن استفاده کنید:
# pfctl -e
# pfctl -d

برای فعال کردن از سویچ e- و برای غیرفعال کردن از سویچ d- استفاده کنید. به این نکته توجه کنید که بعد از راه اندازی مجدد سیسستم تنظیمات rcctl اعمال می شود.

آشنایی با فایل پیکربندی

هر برنامه در سیستم عامل OpenBSD برای راه اندازی و اعمال شدن تنظیمات فایلی دارد که پیکربندهای در آن ذخیره می شود محل اصلی این فایلها در زیر شاخه etc/ است، برای pf نام این فایل pf.conf است. که در زمان راه اندازی سیستم تمام تنظیمات در این فایل خواده و اعمال می شود. این فایل دارای چهار بخش است که برای راحتی کاربر به این چهار بخش تقسیم شده است و در هر صورت فقط کلیده ای استفاده شده در این فایل برای pf مهم است و نه محل قرار گرفتن آن. در این فایل خطوط خالی اجرا نشده و خطوطی هم که با # شروع می شود توضیحات است.
این چهار بخش عبارت است از :
  1. بخش Macros که در آن متغییرها، آدرسهای ip و نام کارت شبکه و غیره ذخیره می شود.
  2. بخش Tables که می توانید لیستی از آدرسهای IP را در آن مشخص کنید.
  3. بخش Options که تنظیمات کنترلی را می توانید در آن اعمال کنید.
  4. بخش Filter Rules که در حقیقت می توانید رولهای مورد نیاز خود را در آن ذکر کنید.

فرمان های کنترلی

فرمان pfctl علاوه بر دو سویچ ذکر شده در بالا سویچهای دیگری هم دارد که می توانید کارهای دیگری نیست انجام دهد، لیستی از سویچ ها معروف آنرا مشاهده می کنید:
# pfctl -f  /etc/pf.conf	بارگذاری فایل پیکربندی
# pfctl -nf /etc/pf.conf	تحلیل کردن فایل پیکربندی و نه بارگذاری آن
# pfctl -sr			نمایش رولهای جاری
# pfctl -ss			نمایش جداول 
# pfctl -si			نمایش شماره بسته های فیلتر شده هر رول
# pfctl -sa			نمایش همه اطلاعات
#فرمان_های_کنترلی_در_pf #فعال_کردن_و_غیرفعال_کردن__pf #آموزش_pf #دوره_تکمیلی_آموزش_pfsense #آموزش_pfsense #آشنایی_با_فایل_پیکربندی_pf
عنوان
1 آموزش فایروال PF در OpenBSD قسمت 1 : معرفی و مقدمه دوره رایگان
2 آموزش فایروال PF در OpenBSD قسمت 2 : فعال کردن pfctl و فایل تنظیم رایگان
3 آموزش فایروال PF در OpenBSD قسمت 3 : list ها و macro ها رایگان
4 آموزش فایروال PF در OpenBSD قسمت 4 : آموزش کار با جدول ها رایگان
5 آموزش فایروال PF در OpenBSD قسمت 5 : قواعد Rule نویسی رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....