2.1 - Ativação

A ativação do PF ocorre automaticamente editando o arquivo de configuração /etc/rc.conf conforme citado ou manualmente com os seguintes comandos:

        # pfctl –e # Para habilitar (enable)
        # pfctl –d # Para desabilitar (disable)

Quando a ativação ocorrer manualmente, o PF não carregará automaticamente o conjunto de regras do arquivo de configuração, o que terá de ser feito manualmente.

2.2 - Controle

Após iniciado o PF, pode ser utilizada a ferramenta pfctl para realizar as verificações e controle do PF. Seguem os principais controles:

        # pfctl -f /etc/pf.conf  Carrega o arquivo pf.conf
        # pfctl -nf /etc/pf.conf Analisa o arquivo, mas não carrega-o
        # pfctl -Nf /etc/pf.conf Carrega apenas as regras de NAT do arquivo
        # pfctl -Rf /etc/pf.conf Carrega apenas as regras de filtragem do arquivo
        # pfctl -sn                  Mostra as regras atuais de NAT
        # pfctl -sr                   Mostra as regras atuais de filtragem
        # pfctl -ss                  Mostra a tabela de estados atual
        # pfctl -si                   Mostra as estatísticas e os contadores de filtragem
        # pfctl -sa                  Retorna TUDO o que pode ser mostrado
Copyright © 2014 AIEC.