PF (zapora) - PF (firewall)
Pierwotny autor (autorzy) | Daniel Hartmeier |
---|---|
Deweloper(zy) | OpenBSD projektu |
Pierwsze wydanie | 1 grudnia 2001 r |
Magazyn | |
Napisane w | do |
System operacyjny | OpenBSD |
Rodzaj | Filtrowanie pakietów |
Licencja | Licencja BSD |
Stronie internetowej | www |
PF (ang. Packet Filter , pisany również jako pf ) to stanowy filtr pakietów na licencji BSD , centralny element oprogramowania do zapory ogniowej . Jest porównywalny z netfilter ( iptables ) , ipfw i ipfilter .
PF został opracowany dla OpenBSD , ale został przeniesiony na wiele innych systemów operacyjnych .
Historia
PF został pierwotnie zaprojektowany jako zamiennik dla IPFilter Darrena Reeda , z którego czerpie znaczną część składni reguł. IPFilter został usunięty z drzewa CVS OpenBSD 30 maja 2001 z powodu obaw deweloperów OpenBSD dotyczących jego licencji.
Pierwsza wersja PF została napisana przez Daniela Hartmeiera. Pojawił się w OpenBSD 3.0, który został wydany 1 grudnia 2001 roku.
Został on później gruntownie przeprojektowany przez Henninga Brauera i Ryana McBride'a z większością kodu napisanego przez Henninga Brauera. Henning Brauer jest obecnie głównym twórcą PF.
funkcje
Składnia filtrowania jest podobna do IPFilter, z pewnymi modyfikacjami, aby była bardziej przejrzysta. Translacja adresów sieciowych (NAT) i jakość usług (QoS) zostały zintegrowane z PF. Funkcje takie jak pfsync i CARP do przełączania awaryjnego i redundancji, authpf do uwierzytelniania sesji i ftp-proxy ułatwiające zapory ogniowe trudnego protokołu FTP , również rozszerzyły PF. Ponadto PF obsługuje SMP ( Symetryczne przetwarzanie wieloprocesowe ) i STO ( Opcje śledzenia stanowego ).
Jedną z wielu innowacyjnych funkcji jest logowanie PF. Logowanie PF jest konfigurowalne według reguły w pf.conf, a logi są dostarczane z PF przez interfejs pseudosieciowy o nazwie pflog , który jest jedynym sposobem na podniesienie danych z trybu na poziomie jądra dla programów na poziomie użytkownika. Logi mogą być monitorowane przy użyciu standardowych narzędzi, takich jak tcpdump , które w OpenBSD zostało specjalnie w tym celu rozszerzone, lub zapisywane na dysku w formacie binarnym tcpdump / pcap przy użyciu demona pflogd .
Porty
Poza działaniem na swojej domowej platformie OpenBSD , PF został przeniesiony na wiele innych systemów operacyjnych, jednak istnieją znaczne różnice w możliwościach. Niektóre porty pochodzą sprzed wielu lat. OpenBSD zawsze ma najnowszą wersję z największą liczbą funkcji.
PF jest obecnie używany w:
- FreeBSD od wersji 5.3
- Apple macOS począwszy od systemu Snow Leopard (Mac OS X 10.6)
- Apple iOS i iPadOS , używane przez wszystkie iPhony i iPady
- NetBSD od wersji 3.0
- DragonFly BSD od wersji 1.1
- Debian GNU/kFreeBSD
- Oracle Solaris
- QNX, a tym samym w wielu modelach smartfonów BlackBerry
- pfSense bezpłatna zapora sieciowa/router o otwartym kodzie źródłowym oparta na FreeBSD
- Darmowa zapora/router OPNSense o otwartym kodzie źródłowym i oparty na FreeBSD
Zobacz też
Bibliografia
Książki
- Hansteen, Peter NM (październik 2014). Book of PF: A No-nonsense Guide to the OpenBSD Firewall (3 wyd.). Bez skrobi Prasa . str. 248. Numer ISBN 978-1-59327-589-1.
- Jeremy C. Reed, wyd. (sierpień 2006). Księga filtrów pakietów OpenBSD PF: PF dla NetBSD, FreeBSD, DragonFly i OpenBSD . Usługi medialne firmy Reed. Numer ISBN 978-0-9790342-0-6.
- Artymiak, Jacek (2003). Budowanie firewalli z OpenBSD i pf . Selbstverlag. Numer ISBN 978-8391665114.
Linki zewnętrzne
- Podręcznik interfejsów jądra OpenBSD –
- Podręcznik menedżera systemu OpenBSD –
- Przewodnik po OpenBSD PF
- Zapora ogniowa z PF : samouczek PF autorstwa Petera NM Hansteen
- Zapora ogniowa OpenBSD/pf dla mniej uzdolnionych