Unix系统命令学习 - pfctl

最新推荐文章于 2023-02-04 23:02:40 发布
最新推荐文章于 2023-02-04 23:02:40 发布
阅读量859 收藏
点赞数
分类专栏: unix 运维 文章标签: unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qijin2016/article/details/87900877
版权
运维 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
unix
1 篇文章 0 订阅
订阅专栏

 

pfctl -- control the packet filter (PF) and network address translation (NAT) device

控制包过滤(PF)与NAT设备。

Synopsis 【简介】

【介绍】

DESCRIPTION

     The pfctl utility communicates with the packet filter device.  It allows ruleset and parameter configuration and retrieval of status information from the packet filter.

pfctl命令与包过滤设备通信。它可以实现规则集与参数设置以及从包过滤器获取状态信息。包过滤根据定义在pf.conf文件中的过滤规则来控制通过网络接口进入或者离开当前主机的数据包的种类。它还可以替换包的地址与端口。替换发出的数据包的源地址与端口被称为NAT(Network Address Translation), 这被用于链接内网到外网使的到外网的所有链接看起来都是来自同一个网关。替换进入内网的数据包目的地址与端口是用于将转接到不同的主机与端口。 也支持双向NAT。过滤规则在pf.conf描述。

 该数据包过滤器并不自己在接口设备间转发数据包。 开启数据包转发可以设置 sysctl 变量 net.inet.ip.forwarding 或者 net.inet6.ip6.forwarding 为 1.  修改sysctl.conf配置文件可以持久化该设置。

开启pf服务
sudo pfctl -ef /etc/pf.conf  或则 sudo pfctl -E

使用例子:

1, OSX实现端口转发( 80 -> 8080 ) 

https://www.jianshu.com/p/eefe3877650f

 

搬砖ing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pfctl-rs:库和CLI与macOS上的PF防火墙接口
05-09
pfctl 用于与macOS上的数据包筛选器(PF)防火墙接口的库。 允许通过ioctl系统调用和/dev/pf设备控制macOS上的PF防火墙。 读写/dev/pf需要root权限。 因此,使用此板条箱的任何程序都必须以超级用户身份运行,否则创建PfCtl实例将失败,并显示“权限被拒绝”错误。 操作系统兼容性 PF是大多数(所有?)BSD系统中使用的防火墙,但是此板条箱目前仅支持macOS变体。 如果可以在更多的BSD系统上工作,那将是不错的选择,但是到目前为止,还没有任何工作要做。 用法和示例 在和中的中,可以找到许多有关如何使用此板条箱各种功能的。 这是一个简单示例,显示如何启用防火墙并添加数据包过滤规则: extern crate pfctl; // Create a PfCtl instance to control PF with: let mut pf = pfct
apt-sortpkgs命令 排序软件包索引文件
01-09
apt-sortpkgs命令是Debian linux下对软件包索引文件进行排序的简单工具。 该命令会获取索引文件(源索引...与该功能相关的Linux命令:pfctl命令 – 防火墙配置la命令 – 显示当前目录下的所有文件xzdec命令 – 解压缩x
pfctl
xikangsoon的博客
12-10 566
PF防火墙的配置命令 补充说明 pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。 PF防火墙的功能很多,本站只列举一些基本配置。 激活 要激活pf并且使它在启动时调用配置文件,编辑/e.
pfctl使用
邪逍遥
03-31 4008
pfctl -e 开始pfctl pfctl -d 结束pfctl pfctl -f 载入pf.conf pfctl -nf /etc/pf.conf 解析文件,但不载入 pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则 pfctl -sn 显示当前的NAT规则 pfctl -sr 显示当前的过滤规则 pfctl -ss 显示当前的状态表 pfctl -si 显示过滤状态和计数
Linux pfctl命令 (网速限制)
weixin_33923148的博客
05-19 326
http://knowm.org/port-forwarding-80-to-8080-using-ipfw-on-mac-os-x/ http://blog.chinaunix.net/uid-20674714-id-90862.html
Linux常用命令——pfctl命令
AI的博客
02-04 468
是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。文件是默认配置文件,在系统调用rc脚本文件时,它仅仅是作为文本文件由pfctl装入并解释和插入pf的。注意这仅仅是启动和关闭PF,实际它不会载入规则集,规则集要么在系统启动时载入,要在PF启动后通过命令单独载入。PF防火墙的配置命令。
sudo pfctl -e
最新发布
08-03
`sudo pfctl -e` 是一个命令用于启用Packet Filter(pf)防火墙的包过滤规则。Packet Filter 是一个动态路由网络包过滤工具,常用于Linux系统中提供网络安全控制。 当你运行 `sudo pfctl -e` 时,它会执行以下操作...
mac pfctl 入站过滤端口命令
07-25
苹果的 macOS 操作系统中,使用 pfctl 命令可以进行入站过滤和端口管理。以下是一些常用的 pfctl 命令: 1. 查看 pf 状态: ``` sudo pfctl -s info ``` 2. 启用 pf: ``` sudo pfctl -e ``` 3. 禁用 pf: ...
pfctl 入站过滤端口命令
07-25
回答: 在pf包过滤器中,使用pfctl命令可以进行入站过滤端口的配置。具体命令为:pfctl -t ruleset -T add -p tcp -s any -d any -dport 40000 -q。其中,-t ruleset指定规则集的名称,-T add表示添加规则,-p tcp...
macOS的pfctl使用
技术的学习与积累是个技术活
12-15 7173
前言 最近工作上有参于一个网络SDK的开发与测试,测试过程中需要拦截某些IP的TCP/UDP的网络请求,便使用到了pfctl命令,觉得它是个很方便、小巧却功能又强大的工具,所以写此篇文档作为一个学习笔记,同时跟大家分享相关的内容 示例 主机环境如下截图所示 使用方式示例 1、编辑规则文件,添加相关的网络处理规则 # 需要管理员权限才能编译 /etc/pf.conf,可以使自己习惯的编译器,如vim等 sudo emacs /etc/pf.conf # 在/etc/pf.conf 文件最后面添加如下规则(丢
pf 线路路由
逆雪寒的天坑
10-09 991
本文通过规划网络拓扑图,然后进行BSD配置,利用PF实现策略路由。那么在配置的时候要注意什么呢?下面文章将是你有所收获。   1.说明:   此方案适用于可以使用PF做为防火墙的操作系统,包括FREEBSD/OPENBSD/NETBSD。所谓的策略路由就是在服务器同时
linux常用命令实战
qy20115549的博客
11-22 917
文章目录cd命令lsmkdir命令rmdir命令vi或vim命令rm命令mv命令find命令 cd命令 cd命令的功能是进入某目录,主要有以下用法: 直接进入某目录 对应的操作命令为: cd /home/qianyang/link_competition 使用ls可以查看进入该目录下的所有文件。演示如下图所示: 进入目录的子目录 使用的命令为: cd 子目录名称 演示如下图所示: ...
PF防火墙 最详细的教程(上)
逆雪寒的天坑
03-06 9930
PF防火墙 PF ( 全称:Packet Filter ) --- 包过滤 是UNIX LIKE系统上进行TCP/IP流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel 和openbsd小组的其他成员负责。
mac的防火墙工具pf
闲来无事鬼画符
06-04 3211
重定向:rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 ->192.168.1.5 port 8000 将指定ip访问指定ip:port的请求转发至另外一个ip:port 重定向规则是用来将因特网上到来的连接转发到一个内部网络或者局域网的私有地址 启用与停止:pfctl -e | pfctl -d # ...
Mac OS X下绑定80端口
热门推荐
玉龙(支付宝, 小微金服, 高级产品开发工程师)
10-11 1万+
Mac OS X 绑定80端口
Freebsd PF 安装使用
weixin_34074740的博客
12-03 148
FreeBSD下的PF   FreeBSD下的包过滤工具有IPFW,IPF以及PF,它们各有特点。PF原本是OpenBSD下的包过滤工具,FreeBSD开发人员已经把PF移植到了FreeBSD上了。如果要在FreeBSD上使用PF,需如下操作: 1. 编译内核:   cd /usr/src/sys/i386/conf     cp GENERIC LOULAN     编辑 LOULAN加...
基于UDP的TFTP协议帧(五)
记录计算机应用的点点滴滴!!!!!
09-08 2755
yiUDP的段格式
NAT描述
gddsky的小空间
09-30 716
    NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值