PF(방화벽)
PF (firewall)| 원저작자 | 대니얼 하트마이어 |
|---|---|
| 개발자 | OpenBSD 프로젝트 |
| 초기 릴리즈 | 2001년 12월 , 전( |
| 저장소 | |
| 기입처 | C |
| 운영 체제 | 오픈BSD |
| 유형 | 패킷 필터링 |
| 면허증. | BSD 라이선스 |
| 웹 사이트 | www |
PF(Packet Filter, write pf)는 BSD 라이선스스테이트 풀 패킷필터입니다방화벽용 소프트웨어의 중심 부분이에요netfilter(iptables), ipfw 및 ipfilter와 동등합니다.
PF는 OpenBSD용으로 개발되었지만 다른 많은 운영체제로 이식되었습니다.
역사
PF는 원래 Darren Reed의 IPFilter를 대체하기 위해 설계되었으며, 여기서 규칙 구문의 대부분을 파생합니다.IPFilter가 OpenB에서 제거되었습니다.SD의 [1]CVS 트리는 2001년 5월 30일 라이선스에 관한 OpenBSD 개발자의 우려로 인해 작성되었습니다.
PF의 초기 버전은 Daniel Hartmeier에 [2]의해 작성되었습니다.2001년 [3]12월 1일 출시된 OpenBSD 3.0에 등장했습니다.
이후 헤닝 브루어와 라이언 맥브라이드에[4] 의해 광범위하게 재설계되었으며, 대부분의 코드는 헤닝 브루어가 작성하였다.헤닝브라우어는 현재 PF의 주 개발사다.
특징들
필터링 구문은 IPFilter와 비슷하지만 이를 명확하게 하기 위해 몇 가지 수정사항이 있습니다.Network Address Translation(NAT; 네트워크주소 변환)과 Quality of Service(QoS; 서비스 품질)가 PF에 통합되었습니다.페일오버 및 용장성을 위한 pfsync 및 CARP, 세션 인증을 위한 authpf, 어려운 FTP 프로토콜을 쉽게 방화벽하기 위한 ftp-proxy 등의 기능도 PF를 확장했습니다.또한 PF는 SMP(Symmetric Multiprocessing)와 STO(Stateful Tracking Options)를 지원합니다.
많은 혁신적인 기능 중 하나는 PF 로깅입니다.PF의 로깅은 pf.conf 내의 규칙별로 설정할 수 있으며 로그는 pflog라는 의사 네트워크인터페이스에 의해 PF에서 제공됩니다.이것은 사용자 레벨 프로그램의 커널 레벨 모드에서 데이터를 끌어올리는 유일한 방법입니다.OpenB에서는 tcpdump 등의 표준 유틸리티를 사용하여 로그를 감시할 수 있습니다.SD는 특히 목적으로 확장되었거나 pflogd 데몬을 사용하여 tcpdump/pcap 바이너리 형식으로 디스크에 저장되었습니다.
포트
PF는 홈플랫폼 OpenBSD에서 실행되는 것 외에 다른 많은 운영체제로 포팅되어 있지만 기능에는 큰 차이가 있습니다.일부 포트는 수년 전으로 거슬러 올라갑니다.OpenBSD는 항상 가장 많은 기능을 갖춘 최신 버전을 가지고 있습니다.
PF는 현재 다음에서 사용되고 있습니다.
- Snow Leopard로 시작하는 Apple macOS (Mac OS X 10.6)[6]
- 모든 iPhone 및 iPad에서 사용되는 Apple iOS 및 iPadOS
- 버전 3.0 이후의[7] NetBSD
- 버전 1.1 이후의[8] DragonFly BSD
- Debian GNU/kFreeBSD
- Oracle Solaris[9]
- QNX 및 그에 따른 많은 BlackBerry 스마트폰 모델
「 」를 참조해 주세요.
레퍼런스
- ^ de Raadt, Theo (2001-05-30). "CVS: cvs.openbsd.org: src; Remove ipf". Retrieved 2018-08-20.
- ^ Hartmeier, Daniel (2017-09-26). "A new stateful packet filter for OpenBSD". Retrieved 2018-08-20.
- ^ "OpenBSD 3.0". 2001-12-01. Retrieved 2018-08-20.
- ^ Brauer, Henning. "Henning Brauer Consulting: pf". Retrieved 2018-08-20.
- ^ "FreeBSD/amd64 5.3-RELEASE Release Notes". 2004-11-03. Retrieved 2018-08-20.
- ^ "xnu/xnu-1456.1.26/bsd/net/pf.c.auto.html". Apple, Inc. 2008-12-05. Retrieved 2018-08-20.
- ^ "Changes and NetBSD News in 2005: 23 Dec 2005 - NetBSD 3.0 released". Retrieved 2018-08-20.
- ^ "pf(4) manual page". DragonFly Kernel Interfaces Manual. 2011-01-02. Retrieved 2018-08-20.
- ^ "Introduction to Packet Filter". Securing the Network in Oracle® Solaris 11.3. Oracle Corporation. March 2018. Retrieved 2018-08-20.
책들
- Hansteen, Peter N.M. (October 2014). Book of PF: A No-Nonsense Guide to the OpenBSD Firewall (3 ed.). No Starch Press. p. 248. ISBN 978-1-59327-589-1.
- Jeremy C. Reed, ed. (August 2006). The OpenBSD PF Packet Filter Book: PF for NetBSD, FreeBSD, DragonFly, and OpenBSD. Reed Media Services. ISBN 978-0-9790342-0-6.
- Artymiak, Jacek (2003). Building Firewalls with OpenBSD and pf. Selbstverlag. ISBN 978-8391665114.
외부 링크
- – OpenBSD 커널 인터페이스 매뉴얼
- – OpenBSD 시스템 매니저 매뉴얼
- OpenBSD PF 가이드
- PF를 사용한 방화벽: PF 튜토리얼 by Peter N. M. Hansteen
- 재능이 부족한 고객을 위한 OpenBSD/pf 방화벽
