freebsd и pf

Мой любимый pf можно вкомпилировать в ядро.
В конфиг файле ядра добавляем следующие опции:

device pf
device pflog
device pfsync

Еще желательно вкомпилить в ядро и поддержку ALTQ, пригодица:

options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build

Так же можно pf подгружать модулем к ядру:
# kldload pf
# kldload pflog

Чтобы модуль подгружался автоматически при загрузке, надо добавить в /boot/loader.conf:
pf_load="YES"

Чтобы pf включался после загруки /etc/rc.conf  добавить строки:
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/root/pf.conf" # rules definition file for pf
Вот это по желанию:

pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s