pfctl命令是pf防火墙的配置命令,pf防火墙( 全称:packet filter )是unix like系统上进行tcp/ip流量过滤和网络地址转换的软件系统。pf同样也能提供tcp/ip流量的整形和控制,并且提供带宽控制和数据包优先集控制。
语法格式
pfctl [参数]
常用参数:
| -f | 载入文件 |
| -nf | 解析文件,但不载入 |
| -nf | 只载入文件中的nat规则 |
| -rf | 只载入文件中的过滤规则 |
参考实例
载入 test.conf 文件:
[root@coonote ~]# pfctl -f /etc/test.conf
显示当前的nat规则:
[root@coonote ~]# pfctl -sn