ПФ (брандмауэр)

ПФ
Оригинальный автор(ы)	Дэниел Хартмайер
Разработчик(и)	Проект OpenBSD
Первоначальный выпуск	1 декабря 2001 г .; 22 года назад
Репозиторий	cvsweb .openbsd .org /источник / ;
Написано в	С
Операционная система	OpenBSD
Тип	Фильтрация пакетов
Лицензия	Лицензия BSD
Веб-сайт	www .openbsd .org /Часто задаваемые вопросы /пф /индекс .html

PF ( Packet Filter , также пишется pf ) — это лицензированный BSD с отслеживанием состояния фильтр пакетов , центральная часть программного обеспечения для межсетевого экрана . Его можно сравнить с netfilter ( iptables ), ipfw и ipfilter .

PF был разработан для OpenBSD , но был портирован на многие другие операционные системы .

История

Даррена Рида PF изначально был разработан как замена IPFilter , от которого он получил большую часть синтаксиса правил. OpenBSD IPFilter был удален из дерева CVS 30 мая 2001 года из-за опасений разработчиков OpenBSD по поводу его лицензии. ^[1]

Первоначальную версию PF написал Дэниел Хартмайер. ^[2] Он появился в OpenBSD 3.0, выпущенном 1 декабря 2001 года. ^[3]

Позже он был значительно переработан Хеннингом Брауэром и Райаном Макбрайдом. ^[4] большая часть кода написана Хеннингом Брауэром. Хеннинг Брауэр в настоящее время является основным разработчиком PF.

Функции

Синтаксис фильтрации аналогичен IPFilter, но с некоторыми изменениями, чтобы сделать его более понятным. Трансляция сетевых адресов (NAT) и качество обслуживания (QoS) были интегрированы в PF. Такие функции, как pfsync и CARP для аварийного переключения и резервирования, authpf для аутентификации сеанса и ftp-proxy для упрощения межсетевого экрана сложного протокола FTP , также расширили PF.Также PF поддерживает SMP ( симметричную многопроцессорную обработку ) и STO ( опции отслеживания с отслеживанием состояния ).

Одной из многих инновационных функций является ведение журнала PF. Ведение журнала PF настраивается для каждого правила в файле pf.conf, а журналы предоставляются из PF через псевдосетевой интерфейс, называемый pflog , который является единственным способом получить данные из режима уровня ядра для программ пользовательского уровня. Журналы можно отслеживать с помощью стандартных утилит, таких как tcpdump , которая в OpenBSD была специально расширена для этой цели, или сохраняться на диске в tcpdump / pcap двоичном формате с помощью демона pflogd .

Порты

Помимо работы на своей домашней платформе OpenBSD , PF был портирован на многие другие операционные системы, однако существуют серьезные различия в возможностях. Некоторые порты построены много лет назад. OpenBSD всегда имеет последнюю версию с наибольшим количеством функций.

В настоящее время ПФ используется в:

FreeBSD, начиная с версии 5.3. ^[5]

Apple macOS , начиная со Snow Leopard (Mac OS X 10.6) ^[6]
Apple iOS и iPadOS , используемые на всех iPhone и iPad.
NetBSD начиная с версии 3.0 ^[7]
DragonFly BSD начиная с версии 1.1. ^[8]
Debian GNU/kFreeBSD
Оракул Солярис ^[9]
QNX и, следовательно, во многих моделях смартфонов BlackBerry.

См. также

Ссылки

^ де Раадт, Тео (30 мая 2001 г.). «CVS: cvs.openbsd.org: src; Удалить ipf» . Проверено 20 августа 2018 г.
^ Хартмайер, Дэниел (26 сентября 2017 г.). «Новый фильтр пакетов с отслеживанием состояния для OpenBSD» . Проверено 20 августа 2018 г.
^ «ОпенБСД 3.0» . 01.12.2001 . Проверено 20 августа 2018 г.
^ Брауэр, Хеннинг. «Хеннинг Брауэр Консалтинг: пф» . Проверено 20 августа 2018 г.
^ «Примечания к выпуску FreeBSD/amd64 5.3-RELEASE» . 03.11.2004 . Проверено 20 августа 2018 г.
^ "xnu/xnu-1456.1.26/bsd/net/pf.c.auto.html" . Apple, Inc. 05.12.2008 . Проверено 20 августа 2018 г.
^ «Изменения и новости NetBSD в 2005 г.: 23 декабря 2005 г. — выпущен NetBSD 3.0» . Проверено 20 августа 2018 г.
^ «Страница руководства pf(4)» . Руководство по интерфейсам ядра DragonFly . 02.01.2011 . Проверено 20 августа 2018 г.
^ «Введение в пакетный фильтр» . Защита сети в Oracle® Solaris 11.3 . Корпорация Оракл . Март 2018 года . Проверено 20 августа 2018 г.

Книги

Ханстин, Питер Н.М. (октябрь 2014 г.). Книга PF: Серьезное руководство по брандмауэру OpenBSD (3-е изд.). Пресс без крахмала . п. 248. ИСБН 978-1-59327-589-1 .

Джереми С. Рид, изд. (август 2006 г.). Книга фильтров пакетов OpenBSD PF: PF для NetBSD, FreeBSD, DragonFly и OpenBSD . Рид Медиа Сервисес. ISBN 978-0-9790342-0-6 .

Артымяк, Яцек (2003). Создание межсетевых экранов с помощью OpenBSD и pf . Сельбстваверлаг. ISBN 978-8391665114 .

Внешние ссылки

pf(4) – OpenBSD по интерфейсам ядра Руководство
pfctl(8) – OpenBSD системного менеджера Руководство
Руководство OpenBSD PF
Межсетевой экран с помощью PF : руководство по PF Питера Н.М. Ханстина
Межсетевой экран OpenBSD/pf для менее одарённых

[1] де Раадт, Тео (30 мая 2001 г.). «CVS: cvs.openbsd.org: src; Удалить ipf» . Проверено 20 августа 2018 г.

[2] Хартмайер, Дэниел (26 сентября 2017 г.). «Новый фильтр пакетов с отслеживанием состояния для OpenBSD» . Проверено 20 августа 2018 г.

[3] «ОпенБСД 3.0» . 01.12.2001 . Проверено 20 августа 2018 г.

[4] Брауэр, Хеннинг. «Хеннинг Брауэр Консалтинг: пф» . Проверено 20 августа 2018 г.

[5] «Примечания к выпуску FreeBSD/amd64 5.3-RELEASE» . 03.11.2004 . Проверено 20 августа 2018 г.

[6] "xnu/xnu-1456.1.26/bsd/net/pf.c.auto.html" . Apple, Inc. 05.12.2008 . Проверено 20 августа 2018 г.

[7] «Изменения и новости NetBSD в 2005 г.: 23 декабря 2005 г. — выпущен NetBSD 3.0» . Проверено 20 августа 2018 г.

[8] «Страница руководства pf(4)» . Руководство по интерфейсам ядра DragonFly . 02.01.2011 . Проверено 20 августа 2018 г.

[9] «Введение в пакетный фильтр» . Защита сети в Oracle® Solaris 11.3 . Корпорация Оракл . Март 2018 года . Проверено 20 августа 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

v т и Проект OpenBSD
Operating system	OpenBSD version history security features
Related projects	bio CARP doas httpd fdm LibreSSL mandoc mg OpenBGPD OpenIKED OpenNTPD OpenOSPFD OpenSMTPD OpenSSH PF pfsync sensors sndio spamd sudo tmux Xenocara cwm
People	Theo de Raadt Niels Provos
Organizations	OpenBSD Foundation
Publications	OpenBSD Journal