PF (firewall) - PF (firewall)

PF
Původní autoři	Daniel Hartmeier
Vývojáři	The OpenBSD Projekt
První vydání	1. prosince 2001; Před 18 lety
Úložiště	openbsd.su/ src/ sys/síť/ pfvar.h;
Napsáno	C
Operační systém	OpenBSD
Typ	Filtrování paketů
Licence	Licence BSD
webová stránka	www.openbsd.org/ faq/ str/index.html

PF (Paketový filtr, také písemné pf) je Licence BSD stavový paketový filtr, ústřední část softwaru pro firewalling. Je to srovnatelné s netfilter (iptables ), ipfw, a ipfilter.

PF byl vyvinut pro OpenBSD, ale byl přeneseno mnoha dalším operační systémy.

Dějiny

PF byl původně navržen jako náhrada za Darrena Reeda IPFilter, ze kterého odvozuje většinu své syntaxe pravidel. IPFilter byl odebrán z OpenBSD CVS 30. května 2001 kvůli obavám vývojářů OpenBSD s jeho licencí.^[1]

Počáteční verzi PF napsal Daniel Hartmeier.^[2] Objevil se v OpenBSD 3.0, který byl vydán 1. prosince 2001.^[3]

To bylo později značně přepracován Henning Brauer a Ryan McBride^[4] s většinou kódu napsaného Henningem Brauerem. Henning Brauer je v současné době hlavním vývojářem PF.

Funkce

Syntaxe filtrování je podobná IPFilteru, s některými úpravami, aby byla jasnější. Překlad síťových adres (NAT) a Kvalita služeb (QoS) byly integrovány do PF. Funkce jako pfsync a KAPR pro převzetí služeb při selhání a redundance, authpf pro autentizaci relace a ftp-proxy pro usnadnění firewallu FTP protokol také rozšířili PF. PF také podporuje SMP (Symetrické více procesů ) & STO (Stavové možnosti sledování ).

Jednou z mnoha inovativních funkcí je protokolování PF. Protokolování PF je konfigurovatelné podle pravidla v rámci pf.conf a protokoly jsou poskytovány z PF pomocí pseudosíťového rozhraní zvaného pflog, což je jediný způsob, jak zvednout data z režimu na úrovni jádra pro programy na úrovni uživatele. Protokoly lze sledovat pomocí standardních nástrojů, jako jsou tcpdump, v kterém OpenBSD byl rozšířen speciálně pro tento účel nebo uložen na disk v systému Windows tcpdump /pcap binární formát pomocí pflogd démon.

Přístavy

Kromě toho, že běží na své domovské platformě OpenBSD „PF byl přenesen do mnoha dalších operačních systémů, existují však velké rozdíly ve schopnostech. Některé porty se datují mnoho let. OpenBSD má vždy nejnovější verzi s nejvíce funkcemi.

PF se aktuálně používá v:

FreeBSD počínaje verzí 5.3^[5]

Jablko Mac OS X začínání s Levhart sněžný (OS X 10.6)^[6]
Jablko iOS operační systém používaný všemi iPhony a iPady
NetBSD od verze 3.0^[7]
DragonFly BSD od verze 1.1^[8]
Debian GNU / kFreeBSD
Oracle Solaris^[9]
QNX a tím i v mnoha modelech smartphonů BlackBerry
pfSense bezplatný otevřený zdrojový firewall / router založený na FreeBSD
OPNSense bezplatný otevřený zdrojový firewall / router založený na FreeBSD

Viz také

Reference

^ de Raadt, Theo (2001-05-30). "CVS: cvs.openbsd.org: src; Remove ipf". Citováno 2018-08-20.
^ Hartmeier, Daniel (26. 9. 2017). "Nový stavový filtr paketů pro OpenBSD". Citováno 2018-08-20.
^ „OpenBSD 3.0“. 2001-12-01. Citováno 2018-08-20.
^ Brauer, Henning. „Henning Brauer Consulting: pf“. Citováno 2018-08-20.
^ „Poznámky k vydání FreeBSD / amd64 5.3-RELEASE“. 2004-11-03. Citováno 2018-08-20.
^ „xnu / xnu-1456.1.26 / bsd / net / pf.c.auto.html“. Apple, Inc.. 2008-12-05. Citováno 2018-08-20.
^ „Změny a novinky NetBSD v roce 2005: 23. prosince 2005 - vydán NetBSD 3.0“. Citováno 2018-08-20.
^ "ruční stránka pf (4)". Návod k rozhraní jádra DragonFly. 2011-01-02. Citováno 2018-08-20.
^ „Úvod do paketového filtru“. Zabezpečení sítě v systému Oracle® Solaris 11.3. Oracle Corporation. Březen 2018. Citováno 2018-08-20.

Knihy

Hansteen, Peter N.M. (říjen 2014). Book of PF: A No-Nonsense Guide to the OpenBSD Firewall (3. vyd.). Žádný lis na škrob. str. 248. ISBN 978-1-59327-589-1.

Jeremy C. Reed, ed. (Srpen 2006). Kniha filtrů paketů OpenBSD PF: PF pro NetBSD, FreeBSD, DragonFly a OpenBSD. Reed Media Services. ISBN 978-0-9790342-0-6.

Artymiak, Jacek (2003). Budování bran firewall s OpenBSD a pf. Selbstverlag. ISBN 978-8391665114.

externí odkazy

pf (4) – OpenBSD Rozhraní jádra Manuál
pfctl (8) – OpenBSD Správce systému Manuál
Průvodce OpenBSD PF
Firewall s PF: PF tutoriál Petera N. M. Hansteen
Firewalling OpenBSD / pf pro méně nadané

[1] Raadt, Theo (2001-05-30). "CVS: cvs.openbsd.org: src; Remove ipf". Citováno 2018-08-20.

[2] Hartmeier, Daniel (26. 9. 2017). "Nový stavový filtr paketů pro OpenBSD". Citováno 2018-08-20.

[3] „OpenBSD 3.0“. 2001-12-01. Citováno 2018-08-20.

[4] Brauer, Henning. „Henning Brauer Consulting: pf“. Citováno 2018-08-20.

[5] „Poznámky k vydání FreeBSD / amd64 5.3-RELEASE“. 2004-11-03. Citováno 2018-08-20.

[6] „xnu / xnu-1456.1.26 / bsd / net / pf.c.auto.html“. Apple, Inc.. 2008-12-05. Citováno 2018-08-20.

[7] „Změny a novinky NetBSD v roce 2005: 23. prosince 2005 - vydán NetBSD 3.0“. Citováno 2018-08-20.

[8] "ruční stránka pf (4)". Návod k rozhraní jádra DragonFly. 2011-01-02. Citováno 2018-08-20.

[9] „Úvod do paketového filtru“. Zabezpečení sítě v systému Oracle® Solaris 11.3. Oracle Corporation. Březen 2018. Citováno 2018-08-20.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

OpenBSD
Operační systém	OpenBSD historie verzí bezpečnostní prvky
Související projekty	bio KAPR httpd fdm LibreSSL mandoc mg OpenBGPD OpenIKED OpenNTPD OpenOSPFD OpenSMTPD OpenSSH PF pfsync senzory sndio spamd sudo tmux Xenocara cwm
Lidé	Theo de Raadt Niels Provos
Organizace	OpenBSD Foundation
Publikace	OpenBSD Journal