pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。

语法格式:pfctl [参数]

常用参数:

-f 载入文件
-nf 解析文件,但不载入
-Nf 只载入文件中的NAT规则
-Rf 只载入文件中的过滤规则

参考示例

载入 test.conf 文件:

[root@]# pfctl -f /etc/test.conf

显示当前的NAT规则:

[root@]# pfctl -sn

© 版权声明
评论 抢沙发

请登录后发表评论