PF (межсетевой экран) - PF (firewall)

ПФ
Оригинальный автор (ы)Даниэль Хартмайер
Разработчики)В OpenBSD Проект
изначальный выпуск1 декабря 2001 г.; 18 лет назад (2001-12-01)
Репозиторий
Отредактируйте это в Викиданных
Написано вC
Операционная системаOpenBSD
ТипПакетная фильтрация
ЛицензияЛицензия BSD
Интернет сайтwww.openbsd.org/Часто задаваемые вопросы/ПФ/индекс.html

ПФ (Пакетный фильтр, также написано ПФ) это Лицензия BSD сохранный пакетный фильтр, центральная часть программного обеспечения для брандмауэр. Это сравнимо с сетевой фильтр (iptables ), ipfw, и ipfilter.

PF был разработан для OpenBSD, но был портирован ко многим другим операционные системы.

История

Изначально PF был разработан как замена Даррена Рида IPFilter, от которого он во многом наследует синтаксис правил. IPFilter был удален из OpenBSD CVS tree 30 мая 2001 г. из-за опасений разработчиков OpenBSD по поводу его лицензии.[1]

Первоначальная версия PF была написана Дэниелом Хартмайером.[2] Он появился в OpenBSD 3.0, выпущенном 1 декабря 2001 года.[3]

Позже он был значительно переработан Хеннингом Брауэром и Райаном МакБрайдом.[4] большая часть кода написана Хеннингом Брауэром. Хеннинг Брауэр в настоящее время является главным разработчиком PF.

Функции

Синтаксис фильтрации аналогичен IPFilter с некоторыми изменениями, чтобы сделать его более понятным. Трансляция сетевых адресов (NAT) и Качество обслуживания (QoS) были интегрированы в PF. Такие функции, как pfsync и Карп за аварийное переключение и избыточность, authpf для аутентификации сеанса и ftp-прокси для облегчения брандмауэра трудных FTP протокол, также имеют расширенный PF. Также PF поддерживает SMP (Симметричная многопроцессорная обработка ) И СТО (Параметры отслеживания с отслеживанием состояния ).

Одной из многих инновационных функций является ведение журнала PF. Ведение журнала PF настраивается для каждого правила в файле pf.conf, а журналы предоставляются из PF с помощью псевдосетевого интерфейса, называемого pflog, который является единственным способом вывести данные из режима уровня ядра для программ пользовательского уровня. Журналы можно отслеживать с помощью стандартных утилит, таких как tcpdump, который в OpenBSD был расширен специально для этой цели или сохранен на диск в tcpdump /pcap двоичный формат с использованием pflogd демон.

Порты

Помимо работы на своей домашней платформе OpenBSD, PF был перенесен на многие другие операционные системы, однако есть существенные различия в возможностях. Некоторым портам много лет. OpenBSD всегда имеет самую последнюю версию с наибольшим количеством функций.

PF в настоящее время используется в:

  • яблоко Mac OS X начиная с Снежный барс (OS X 10.6)[6]
  • яблоко iOS операционная система, используемая на всех iPhone и iPad
  • NetBSD с версии 3.0[7]
  • DragonFly BSD с версии 1.1[8]
  • Debian GNU / kFreeBSD
  • Oracle Solaris[9]
  • QNX и тем самым во многих моделях смартфонов BlackBerry
  • pfSense бесплатный межсетевой экран / маршрутизатор на базе FreeBSD с открытым исходным кодом
  • OPNSense бесплатный межсетевой экран / маршрутизатор на базе FreeBSD с открытым исходным кодом

Смотрите также

Рекомендации

  1. ^ де Раадт, Тео (30 мая 2001 г.). "CVS: cvs.openbsd.org: src; Удалить ipf". Получено 2018-08-20.
  2. ^ Хартмайер, Даниэль (2017-09-26). «Новый фильтр пакетов с отслеживанием состояния для OpenBSD». Получено 2018-08-20.
  3. ^ «OpenBSD 3.0». 2001-12-01. Получено 2018-08-20.
  4. ^ Брауэр, Хеннинг. "Хеннинг Брауэр Консалтинг: pf". Получено 2018-08-20.
  5. ^ "Примечания к выпуску FreeBSD / amd64 5.3-RELEASE". 2004-11-03. Получено 2018-08-20.
  6. ^ "xnu / xnu-1456.1.26 / bsd / net / pf.c.auto.html". Apple, Inc. 2008-12-05. Получено 2018-08-20.
  7. ^ «Изменения и новости NetBSD в 2005 г .: 23 декабря 2005 г. - выпущена NetBSD 3.0». Получено 2018-08-20.
  8. ^ "страница руководства pf (4)". Руководство по интерфейсам ядра DragonFly. 2011-01-02. Получено 2018-08-20.
  9. ^ «Введение в пакетный фильтр». Защита сети в Oracle® Solaris 11.3. Корпорация Oracle. Март 2018 г.. Получено 2018-08-20.

Книги

внешняя ссылка