Pour utiliser pf sous FreeBSD rien de plus simple :
il faut d'abord recompiler son kernel.
# cd /usr/src/sys/i386/conf # cp GENERIC pf # vi pf
------------------------------------- SNiP ------------------------------------ options PFIL_HOOKS options RANDOM_IP_ID [...] device bpf ------------------------------------- SNiP ------------------------------------
# /usr/sbin/config pf # cd ../compile/pf # make depend # make # make install
Avant de rebooter il faut installer pf
# cd /usr/ports/security/pf # make install clean
Voila par défaut le fichier de configuration de pf se trouve dans /usr/local/etc et se nomme pf.conf vous pouvez l'editez avant de redemarrer pour préparer votre firewall.
Il nous faut aussi editer le fichier rc.conf pour que pf soit chargé au démarrage.
# vi /etc/rc.conf
------------------------------------- SNiP ------------------------------------ pf_enable="YES" pf_logd="YES" pf_conf="/usr/local/etc/pf.conf" ------------------------------------- SNiP ------------------------------------
Maintenant c'est terminé on peut rebooter et vous pourrez ensuite faire mumuse avec votre nouveau firewall.
aflab. mail : aflab@free.fr web : http://aflab.free.fr
BugFr c'est bien ™ http://www.bugfr.org