NetBSD 4.0を実行しているデバイス(Apple Airport)でいくつかのファイアウォール/ NATルールを変更したいと思います。私はBSDとpfに慣れていないので、正しいアプローチを確認したいと思いました。 pf.confファイル(sedを使用)を目的の設定に変更してからloadを使用できますが、これを行うと、前のルールがpfctl -f /etc/pf.conf最初に消去されるかどうか疑問に思います。
または、コマンドラインから直接これを行う最善の方法は何ですか(たとえば、古いルールとrdr passルールnatを削除して新しいルールを追加しますか?)
(文脈上、ここでの目標は、デバイスを再起動せずにApple Airport ExtremeでNATルールを変更できることです。これにより、ネットワーク全体が1分ほど中断される可能性があります。SSHアクセス)
ベストアンサー1
見ている/etc/rc.d/pfNetBSD 4.0から(9.0でも)pf_reloadただ関数だけが実行されるpfctl -q -f /etc/pf.confので、既存のルールを更新する必要はないようです。
すべてのルールとステータスを手動で更新するには、を使用できますpfctl -F all。
空港にマニュアルページがインストールされていない場合は、マニュアルページを読むことができます。pfctl(8)オンライン。
現在存在するルールをダンプするコマンドを探しています(例:ipfstat(8)) しかし、マニュアルでは何も見つかりません。これはファイアウォールの状態を確認するのに役立ちます。