Интернет магазин китайских планшетных компьютеров

Компьютеры - Packet Filter

Packet Filter — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, также в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force.

История

История PF началась в 2000 году, когда Даррен Рид, разработчик использовавшегося в то время в OpenBSD файрвола IPFilter, изменил лицензию на него. Тогда ipf был исключён из CVS-репозитория, а его место к релизу OpenBSD 3.0 занял написанный «с нуля» PF.

В OpenBSD 3.3 появился pfsync — псевдоинтерфейс, позволяющий реплицировать информацию о контексте соединений между двумя хостами. При использовании CARP или другой аналогичной технологии pfsync позволяет, в частности, создавать отказоустойчивые конфигурации из нескольких физических межсетевых экранов: при отказе одного хоста второй продолжит обрабатывать сетевой трафик без разрыва соединений.

Изначально PF был довольно похож на IPFilter. Крупный редизайн внутренней архитектуры начался в 2005 году усилиями Хеннинга Брауэра и Райана Макбрайда. В рамках этого проекта PF получил поддержку нового вида правил match, новую схему учёта контекста соединений. Так же крупным изменением стал отказ от разделения наборов правил по типам: ранее PF, как и IPFilter, имел раздельные наборы правил для NAT и фильтрации трафика. Так же, в рамках общего развития OpenBSD, PF получил поддержку множественных таблиц и доменов маршрутизации.