pf.conf ファイルの記述例
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/25 14:39 UTC 版)
「PF (ファイアウォール)」の記事における「pf.conf ファイルの記述例」の解説
## マクロ# 内向けインタフェース (ローカルネットワークに接続).int_if="xl0"## Options# blockした通信にデフォルトでRSTを返すかICMPを返すかを設定set block-policy return# ループバックインタフェースについては完全に無視するset skip on lo0## アドレス変換規則# ローカルネットワークからデフォルトルートとして指定されているインタフェースである# egressインタフェースを通るところでNATを行う。nat on egress from $int_if:network to any -> (egress)## フィルタリングルール# すべてのパケットを遮断(block)し、ログに残すblock log all# ローカルネットワークからのすべてのパケットを許可する。quickを使うと後で# これにマッチするルールがあったとしても無視される。ローカルの通信をさらに厳しく# 評価するようなルールもあるかもしれない。pass quick on $int_if all# 外に出て行くすべてのトラフィックを許可する。そして、それらのパケットへの返事が自動的に# 許可されるように、状態を記憶する。そうしないと、外部向けの(egress)インタフェースから# 出て行く通信や入ってくる通信に対して多くのルールをここに記述することになる。pass out keep state
※この「pf.conf ファイルの記述例」の解説は、「PF (ファイアウォール)」の解説の一部です。
「pf.conf ファイルの記述例」を含む「PF (ファイアウォール)」の記事については、「PF (ファイアウォール)」の概要を参照ください。
- pf.conf ファイルの記述例のページへのリンク
