Межсетевой экран PacketFilterОСOpenBSD
PacketFilter (обычно называемый PF) — это система межсетевой фильтрации, доступная в ОС OpenBSD. Хотя это относительно новое усовершенствование ОС, система уже превосходит IPFiter (которой она пришла на смену) своими возможностями и удобством использования. PF имеет многие функции Netfilter. И хотя Netfilter более проста в плане расширения (с помощью модулей), PF превосходит ее возможностями нормализации трафика и расширенными функциями протоколирования.
Для подключения к основной части PF необходимо использовать команду pfctl. В отличие от команды iptables, используемой для управления Netfilter в ОС Linux,эта команда не используется для указания отдельных правил. Вместо этого она использует собственную конфигурацию и язык определения правил. Настраивается PF с помощью файла /etc/pf.conf. Язык определения правил очень мощный, удобный и простой в использовании. Файл pf.conf имеет семь разделов, в каждом из которых содержится определенный тип правил. Использование всех разделов не является обязательным; если определенный тип правил не требуется, этот раздел может быть просто исключен из файла.