PF basico en NetBSD 4

De NetBSD Mexico Wiki, la enciclopedia libre.

En este tutorial basico aprenderemos a configurar Pf (OpenBSD Packet Filter) en NetBSD 4.0 o superior. NetBSD 4.0 incluye la version 3.7 de OpenBSD Pf.

Existen dos formas de hacerlo, una es compilando un nuevo kernel con unas opciones basicas y la otra via LKM (Loadable Kernel Modules) Aqui discutiremos ambas formas.

Tabla de contenidos 1 Configurando Pf via LKM 2 Configurando Pf via kernel 3 Iniciando pf 4 Deteniendo pf

Configurando Pf via LKM

Esta opcion pareciera la mas idonea, sino quieres tocar el kernel, pero careceras de ALTQ. Usando modload(8) podemos cargar /usr/lkm/pf.o

# modload /usr/lkm/pf.o

Si todo tuvo exito, modload regresara con el siguiente mensaje:

Module loaded as ID 0

Configurando Pf via kernel

Configurando Pf desde el kernel nos da mayores beneficios, al estar cargado directo en el kernel, sin tener que iniciarlo cada vez que inicie el sistema.

Las opciones basicas se nombran a continuacion:

 options 	PFIL_HOOKS

y las siguientes opciones en el kernel GENERIC

 pseudo-device	 pf		# habilita PF en el kernel
 pseudo-device	 pflog		# habilita Pf log

Si deseas usar ALTQ entonces forzosamente tienes que editar el kernel, Agregando las siguientes opciones o descomentando si esque existen:

options         ALTQ            # Manipulate network interfaces' output queues
options         ALTQ_CBQ        # Class-Based Queueing
options         ALTQ_HFSC       # Hierarchical Fair Service Curve
options         ALTQ_PRIQ       # Priority Queueing
options         ALTQ_RED        # Random Early Detection

Procedemos a compilar el kernel con las opciones mencionadas, si tienes dudas de como compilar el kernel, checa nuestro tutorial en HOWTO:_Compilar_el_kernel para mas detalles.

Con esas dos opciones, Pf esta listo para usarse en NetBSD 4 o mayor.

Iniciando pf

$ sudo /sbin/pfctl -e

Deteniendo pf

$ sudo /sbin/pfctl -d