pfctl命令 – 配置防火墙策略
pfctl命令来自英文词组“Packet Filter”的缩写,其功能是用于配置防火墙策略。Packet Filter是Linux系统中的一款TCP/IP流量过滤和网络地址转换的防火墙管理工具,同时也能提供TCP/IP流量的策略控制,实现对网络带宽和数据包的精准控制。
语法格式:pfctl [参数] [对象]
常用参数:
| -f | 载入文件 |
| -nf | 解析文件 |
| -Nf | 只载入文件中的NAT规则 |
| -Rf | 只载入文件中的过滤规则 |
| -sa | 显示所有信息 |
| -si | 显示过滤状态和计数 |
| -sn | 显示NAT策略 |
| -sr | 显示过滤规则 |
| -ss | 显示状态表 |
参考实例
载入指定的配置文件:
[root@linux-arae-cc ~]# pfctl -f File.conf显示当前NAT策略信息:
[root@linux-arae-cc ~]# pfctl -sn