Опции, доступные в rc.conf
Для активации IPF во время загрузки следует указать следующие утверждения в /etc/rc.conf:
ipfilter_enable="YES" # Start ipf firewall ipfilter_rules="/etc/ipf.rules" # загрузка текстового файла с определением правил ipmon_enable="YES" # Start IP monitor log ipmon_flags="-Ds" # D = запуск в качестве демона # s = создание логов с использованием syslog # v = занесение в лог tcp window, ack, seq # n = отображение IP и port по именам
Если позади пакетного фильтра имеется локальная сеть, которая использует частный диапазон IP-адресов, необходимо добавить следующие утверждения для поддержки функциональности NAT:
gateway_enable="YES" # Enable as LAN gateway ipnat_enable="YES" # Start ipnat function ipnat_rules="/etc/ipnat.rules" # файл с определением правил # для ipnat
