El picofaradio (filtro del paquete del, también escrito el picofaradio ) es un filtro stateful autorizado DEB, un pedazo del paquete de software central para el Firewalling que se ha observado para su sintaxis del diseño limpio y de la regla clara y es comparable al Iptables, al Ipfw y al Ipfilter . El picofaradio se desarrolla en el OpenBSD, pero se ha virado hacia el lado de babor a muchos otros sistemas operativos.

Historia

El picofaradio fue escrito sobre todo por el Daniel Hartmeier . Apareció en OpenBSD 3.0, que fue lanzado en el 2001 del 1 de diciembre .

El picofaradio fue diseñado original como reemplazo para IPFilter de s de Darren de lámina el “, de el cual deriva mucho de su sintaxis de la regla. IPFilter fue quitado del árbol CVS de OpenBSD en el 2001 del 30 de mayo debido problemas de los reveladores de OpenBSD los” con su licencia.

Características

El picofaradio se ha desarrollado desde entonces rápidamente y ahora tiene varias ventajas sobre otros cortafuegos disponibles. El sintaxis de filtración es similar a IPFilter, con algunas modificaciones hacerle clarificante. La conversión de dirección de red (NAT) y la calidad de servicio (QoS) se han integrado en el picofaradio, QoS importando el software de espera ALTQ y ligándolo a la configuración del picofaradio. Las características tales como Pfsync y la CARPA para el Failover y redundancia, authpf para la autentificación de la sesión, y ftp-poder a la facilidad firewalling el protocolo difícil del ftp, también han extendido el picofaradio.

Una característica innovadora es registración del picofaradio. La registración es configurable por regla dentro del pf.conf y los registros son proporcionados del picofaradio por un interfaz de la pseudo-red llamado el pflog del . Los registros se pueden supervisar usar utilidades estándar tales como Tcpdump, que en OpenBSD se ha extendido especialmente para el propósito, o se ha ahorrado al disco en un formato binario modificado de Tcpdump /pcap usar el demonio del pflogd del .

Puertos

Aparte de su plataforma casera OpenBSD, el picofaradio también está instalado por abandono en el FreeBSD que comienza con la versión 5.3, en el NetBSD de la versión 3.0, y aparecido en DEB de la libélula de la fuerza de la base de la versión 1., el firewalling y un producto de la seguridad para el Microsoft Windows, se deriva del picofaradio.

Archivo anotado del ejemplo pf.conf

macros ## # el interfaz interno (conectado con la red local). int_if=" xl0" opciones ## # fijó la política del defecto para volver RSTs o ICMPs para el tráfico bloqueado. fijar la vuelta de la bloquear-política # no hacen caso del interfaz del loopback enteramente. salto determinado en lo0 la traducción del ## gobierna tráfico del NAT de # en el interfaz en el grupo del interfaz de la salida defecto (a # que el interfaz de el cual el default route va se asigna) de red local de #. nacional en salida de $int_if: red a cualesquiera - > (salida) reglas de filtración del ## El defecto de # niega regla, con todos los paquetes bloqueados registrados. registro todo del bloque Paso de # todo el tráfico a y desde la red local, usar el rápido de modo que más adelante las reglas de # no se evalúan si un paquete empareja esto. Algunos rulesets restringirían tráfico local de # mucho más futuro. pasar aprisa en $int_if todo Permiso de # todo el tráfico que sale, estado de la subsistencia para pasar contestaciones automáticamente; # muchos rulesets tendría muchas reglas aquí, restringiendo tráfico adentro y hacia fuera en interfaz del external de # (salida). (el estado de la subsistencia no es necesidad en la más nueva versión del picofaradio) pasar hacia fuera el estado de la subsistencia

Ver también

Habitación del Internet Protocol
Conversión de dirección de red
Expedición de trayectoria reversa
Pfsense

Notas y referencias

class=" del .

Zenithic

Dahi chutney

Random links:

Roberto Burton (erudito) | Willie Brown (político) | Perdido y encontrado (álbum de Mudvayne) | Porvenir | Agersø