NetBSD 4.0を実行しているデバイス(Apple Airport)でいくつかのファイアウォール/ NATルールを変更したいと思います。私はBSDとpfに慣れていないので、正しいアプローチを確認したいと思いました。 pf.confファイル(sedを使用)を目的の設定に変更してからloadを使用できますが、これを行うと、前のルールがpfctl -f /etc/pf.conf
最初に消去されるかどうか疑問に思います。
または、コマンドラインから直接これを行う最善の方法は何ですか(たとえば、古いルールとrdr pass
ルールnat
を削除して新しいルールを追加しますか?)
(文脈上、ここでの目標は、デバイスを再起動せずにApple Airport ExtremeでNATルールを変更できることです。これにより、ネットワーク全体が1分ほど中断される可能性があります。SSHアクセス)
答え1
見ている/etc/rc.d/pf
NetBSD 4.0から(9.0でも)pf_reload
ただ関数だけが実行されるpfctl -q -f /etc/pf.conf
ので、既存のルールを更新する必要はないようです。
すべてのルールとステータスを手動で更新するには、を使用できますpfctl -F all
。
空港にマニュアルページがインストールされていない場合は、マニュアルページを読むことができます。pfctl(8)
オンライン。
現在存在するルールをダンプするコマンドを探しています(例:ipfstat(8)
) しかし、マニュアルでは何も見つかりません。これはファイアウォールの状態を確認するのに役立ちます。