PF ( Packet Filter , también escrito pf ) es un filtro de paquetes con estado con licencia BSD , una pieza central de software para firewall . Es comparable a netfilter ( iptables ), ipfw e ipfilter .
Autor (es) original (es) | Daniel Hartmeier |
---|---|
Desarrollador (es) | El proyecto OpenBSD |
Versión inicial | 1º de diciembre de 2001 |
Repositorio | |
Escrito en | C |
Sistema operativo | OpenBSD |
Tipo | Filtrado de paquetes |
Licencia | Licencia BSD |
Sitio web | www |
PF fue desarrollado para OpenBSD , pero se ha adaptado a muchos otros sistemas operativos .
Historia
PF fue diseñado originalmente como reemplazo para de Darren Reed IPFilter , de la que deriva gran parte de su sintaxis regla. IPFilter se eliminó del árbol CVS de OpenBSD el 30 de mayo de 2001 debido a las preocupaciones de los desarrolladores de OpenBSD con su licencia. [1]
La versión inicial de PF fue escrita por Daniel Hartmeier. [2] Apareció en OpenBSD 3.0, que fue lanzado el 1 de diciembre de 2001. [3]
Posteriormente, Henning Brauer y Ryan McBride [4] lo rediseñaron extensamente con la mayor parte del código escrito por Henning Brauer. Henning Brauer es actualmente el principal desarrollador de PF.
Características
La sintaxis de filtrado es similar a IPFilter, con algunas modificaciones para hacerla más clara. La traducción de direcciones de red (NAT) y la calidad de servicio (QoS) se han integrado en PF. Funciones como pfsync y CARP para conmutación por error y redundancia, authpf para autenticación de sesión y ftp-proxy para facilitar el cortafuegos del difícil protocolo FTP , también han ampliado PF. Además, PF admite SMP ( multiprocesamiento simétrico ) y STO ( opciones de seguimiento de estado ).
Una de las muchas características innovadoras es el registro de PF. El registro de PF se puede configurar por regla dentro de pf.conf y los registros se proporcionan desde PF mediante una interfaz de pseudo-red llamada pflog , que es la única forma de extraer datos del modo de nivel de kernel para programas de nivel de usuario. Los registros se pueden monitorear usando utilidades estándar como tcpdump , que en OpenBSD se ha extendido especialmente para este propósito, o se pueden guardar en el disco en el formato binario tcpdump / pcap usando el demonio pflogd .
Puertos
Además de ejecutarse en su plataforma doméstica OpenBSD , PF se ha adaptado a muchos otros sistemas operativos, sin embargo, existen grandes diferencias en las capacidades. Algunos puertos se remontan a muchos años atrás. OpenBSD siempre tiene la última versión con más funciones.
El PF se utiliza actualmente en:
- Apple macOS a partir de Snow Leopard (Mac OS X 10.6) [6]
- Apple iOS y iPadOS , utilizado por todos los iPhones y iPads
- NetBSD a partir de la versión 3.0 [7]
- DragonFly BSD desde la versión 1.1 [8]
- Debian GNU / kFreeBSD
- Oracle Solaris [9]
- QNX y, por lo tanto, en muchos modelos de teléfonos inteligentes BlackBerry
- pfSense firewall / enrutador gratuito de código abierto basado en FreeBSD
- Firewall / enrutador basado en FreeBSD de código abierto gratuito OPNSense
Ver también
- Conjunto de protocolos de internet
- Reenvío de ruta inversa
Referencias
- ↑ de Raadt, Theo (30 de mayo de 2001). "CVS: cvs.openbsd.org: src; Eliminar ipf" . Consultado el 20 de agosto de 2018 .
- ^ Hartmeier, Daniel (26 de septiembre de 2017). "Un nuevo filtro de paquetes con estado para OpenBSD" . Consultado el 20 de agosto de 2018 .
- ^ "OpenBSD 3.0" . 2001-12-01 . Consultado el 20 de agosto de 2018 .
- ^ Brauer, Henning. "Consultoría Henning Brauer: pf" . Consultado el 20 de agosto de 2018 .
- ^ "Notas de la versión de FreeBSD / amd64 5.3-RELEASE" . 2004-11-03 . Consultado el 20 de agosto de 2018 .
- ^ "xnu / xnu-1456.1.26 / bsd / net / pf.c.auto.html" . Apple, Inc . 2008-12-05 . Consultado el 20 de agosto de 2018 .
- ^ "Cambios y noticias de NetBSD en 2005: 23 de diciembre de 2005 - Lanzamiento de NetBSD 3.0" . Consultado el 20 de agosto de 2018 .
- ^ "pf (4) página de manual" . Manual de interfaces del kernel de DragonFly . 2011-01-02 . Consultado el 20 de agosto de 2018 .
- ^ "Introducción al filtro de paquetes" . Protección de la red en Oracle® Solaris 11.3 . Oracle Corporation . Marzo de 2018 . Consultado el 20 de agosto de 2018 .
Libros
- Hansteen, Peter NM (octubre de 2014). Libro de PF: Una guía sensata para el cortafuegos OpenBSD (3 ed.). Sin prensa de almidón . pag. 248. ISBN 978-1-59327-589-1.
- Jeremy C. Reed, ed. (Agosto de 2006). El libro de filtros de paquetes OpenBSD PF: PF para NetBSD, FreeBSD, DragonFly y OpenBSD . Servicios de Reed Media. ISBN 978-0-9790342-0-6.
- Artymiak, Jacek (2003). Construyendo cortafuegos con OpenBSD y pf . Selbstverlag. ISBN 978-8391665114.
enlaces externos
- - Manual de interfaces del kernel de OpenBSD
- - Manual del administrador del sistema OpenBSD
- La guía de OpenBSD PF
- Cortafuegos con PF : tutorial de PF por Peter NM Hansteen
- Cortafuegos OpenBSD / pf para los menos dotados