![[OpenBSD]](../../../images/smalltitle.gif){kind=small}
pf=YES到文件 /etc/rc.conf.local 中。
重启系统让它生效。
你也可以使用 pfctl(8) 程序来启用或关闭 PF:
# pfctl -e
# pfctl -d
这两个命令分别它们启用和关闭 PF。 注意它只是启用和关闭 PF,不会加载规则。规则必须在启用 PF 之前或其后单独加载。
在启动时,PF 从文件 /etc/pf.conf 读取过滤规则,它是被 rc 脚本加载的。注意 /etc/pf.conf 是默认配置文件,被系统 rc 脚本加载,它只是被 pfctl(8) 加载和解析执行的文本文件,插入到 pf(4) 中。某些应用可能在系统启动后,从其它文件加载附加的过滤规则。 与任一很好设计的 Unix 应用类似,PF 提供了很好的适应性。
文件 pf.conf 有七个部分:
除了 macros 和 tables 之外,在配置文件中的节都应该按照上述次序出现,尽管不是任何应用都包含全部节。
# pfctl -f /etc/pf.conf 加载文件
# pfctl -nf /etc/pf.conf 解析文件,但是不加载
# pfctl -Nf /etc/pf.conf 只从文件中加载 NAT 规则
# pfctl -Rf /etc/pf.conf 只从文件中加载过滤器规则
# pfctl -sn 显示当前的 NAT 规则
# pfctl -sr 显示当前的过滤器规则
# pfctl -ss 显示当前的状态表
# pfctl -si 显示过滤器统计信息和计数器
# pfctl -sa 显示一切信息
完整的命令列表在 pfctl(8) 手册页。
![[back]](../../../images/back.gif){kind=small}
www@openbsd.org