[OpenBSD]

[Anterior: Atalhos na Criação de Conjuntos de Regras] [Conteúdo] [Próximo: Âncoras]

PF: Opções em Tempo de Execução


Opções são usadas para controlar a operação do PF. Elas são especificadas no pf.conf usando a diretiva set.

set block-policy opção
Define o comportamento padrão para regras de filtragem que especifiquem block como ação.
Note que regras de filtragem individuais podem sobrescrever a resposta padrão. O padrão é drop.

set debug opção
Define o nível de depuração do PF.
O padrão é urgent.

set fingerprints arquivo
Define o arquivo do qual carregar as impressões digitais de sistemas operacionais. Para uso com detecção passiva de SO. O padrão é /etc/pf.os.

set limit opção
Configura vários limites da operação do pf.

set loginterface interface
Define a interface onde o PF deve colher estatísticas, como bytes entrando/saindo e pacotes permitidos/bloqueados. Estatísticas podem ser obtidas de apenas uma interface por vez. Perceba que os contadores match, bad-offset, etc., e os contadores das tabelas de estado são registrados independente da opção loginterface estar definida ou não. Para desabilitar essa opção, configure-a para none. O padrão é none.

set optimization opção
Otimiza o PF para um dos ambientes de rede a seguir:
O padrão é normal.

set ruleset-optimization opção
Controla o funcionamento do otimizador de conjunto de regras do PF.
A partir do OpenBSD 4.2, o padrão é basic. Veja pf.conf(5) para obter uma descrição mais completa.

set skip on interface
Pula todo o processamento do PF na interface. Isso pode ser útil em interfaces loopback, onde filtragem, normalização, enfileiramento, etc., não são requeridos. Essa opção pode ser usada múltiplas vezes. Por padrão essa opção não é definida.

set state-policy opção
Define o comportamento do PF ao manter o estado das conexões. Esse comportamento pode ser alterado ao nível de cada regra. Veja Mantendo o Estado.
O padrão é floating.

set timeout opção
Configura vários tempos de expiração (em segundos).

Exemplo:

set timeout interval 10
set timeout frag 30
set limit { frags 5000, states 2500 }
set optimization high-latency
set block-policy return
set loginterface dc0
set fingerprints "/etc/pf.os.test"
set skip on lo0
set state-policy if-bound

[Anterior: Atalhos na Criação de Conjuntos de Regras] [Conteúdo] [Próximo: Âncoras]


[voltar] www@openbsd.org
$OpenBSD: options.html,v 1.16 2013/05/03 05:53:48 ajacoutot Exp $