Pour utiliser pf sous FreeBSD rien de plus simple :

il faut d'abord recompiler son kernel.

# cd /usr/src/sys/i386/conf 
# cp GENERIC pf
# vi pf
------------------------------------- SNiP ------------------------------------ 
options         PFIL_HOOKS
options         RANDOM_IP_ID
[...]
device          bpf
------------------------------------- SNiP ------------------------------------ 
# /usr/sbin/config pf

# cd ../compile/pf
# make depend
# make
# make install

Avant de rebooter il faut installer pf

# cd /usr/ports/security/pf
# make install clean

Voila par défaut le fichier de configuration de pf se trouve dans /usr/local/etc et se nomme pf.conf vous pouvez l'editez avant de redemarrer pour préparer votre firewall.

Il nous faut aussi editer le fichier rc.conf pour que pf soit chargé au démarrage.

# vi /etc/rc.conf
------------------------------------- SNiP ------------------------------------ 
pf_enable="YES"
pf_logd="YES"
pf_conf="/usr/local/etc/pf.conf"

------------------------------------- SNiP ------------------------------------ 

Maintenant c'est terminé on peut rebooter et vous pourrez ensuite faire mumuse avec votre nouveau firewall.

aflab. mail : aflab@free.fr web : http://aflab.free.fr

BugFr c'est bien ™ http://www.bugfr.org

freebsd/freebsd_5._pf.txt · Last modified: 2010/01/12 13:29 (external edit)