NetBSD 4.0을 실행하는 장치(Apple Airport)에서 일부 방화벽/NAT 규칙을 수정하고 싶습니다. 나는 BSD와 pf에 익숙하지 않아서 올바른 접근 방식을 확인하고 싶었습니다. pf.conf 파일(sed 사용)을 원하는 구성으로 변경한 다음 load 를 사용할 수 있지만 pfctl -f /etc/pf.conf이렇게 하면 이전 규칙이 먼저 지워지는지 궁금합니다.
또는 명령줄에서 직접 이를 수행하는 가장 좋은 방법은 무엇입니까(예: 이전 rdr pass및 nat규칙을 제거하고 새 규칙을 추가합니까?)
(문맥상 여기서 목표는 장치를 재부팅하지 않고도 Apple Airport Extreme에서 NAT 규칙을 변경할 수 있는 것입니다. 이렇게 하면 전체 네트워크가 1분 정도 중단될 수 있습니다.SSH 액세스)
답변1
보고 있다/etc/rc.d/pfNetBSD 4.0에서(9.0에서도) pf_reload그냥 함수만 실행되기 pfctl -q -f /etc/pf.conf때문에 기존 룰을 새로 고칠 필요는 없을 것 같습니다.
모든 규칙과 상태를 수동으로 새로 고치려면 를 사용할 수 있습니다 pfctl -F all.
공항에 매뉴얼 페이지가 설치되어 있지 않으면 매뉴얼 페이지를 읽을 수 있습니다.pfctl(8)온라인.
현재 존재하는 규칙을 덤프하는 명령을 찾고 있습니다(예:ipfstat(8)) 그러나 매뉴얼에서는 아무것도 찾을 수 없습니다. 이는 방화벽 상태를 확인하는 데 도움이 됩니다.