n  load – загрузить таблицы только из файла конфигурации. Обычно используется так:

# pfctl –T load –f /etc/pf.conf

n  -t указывает имя таблицы, в которой обрабатываются команды для -T.

Вот, в общем, основные команды для pfctl. Думаю, с этой утилитой вы разберетесь очень быстро.

Заключение

В следующей статье я обязательно расскажу вам обо всех вещах, не затронутых в этой статье, таких как контроль полосы пропускания, роутинг и т. д. И с удовольствием отвечу на все ваши вопросы относительно пакетного фильтра OpenBSD.

Напоследок привожу пример конфигурационного файла, в котором использованы все те возможности, о которых я писал.

ext_if="{ rl0 }"

external_addr="{ 192.168.0.13/32, 192.168.0.113/32 }"

allowed_tcps = "{ 22, 25, 80 }"

allowed_udps="53"

insecure_tcps="{ 21, 53, 110 }"

#insecure_udps=

insecure_tcp_hosts = "{ 192.168.9.13/32, 192.168.13.13/32 }"

#insecure_udp_hosts

set timeout { interval 30, frag 10 }

set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }

set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }

set timeout { udp.first 60, udp.single 30, udp.multiple 60 }

set timeout { icmp.first 20, icmp.error 10 }

set timeout { other.first 60, other.single 30, other.multiple 60 }

set limit { states 10000, frags 5000 }

set loginterface rl0

set optimization normal

set block-policy drop