pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。
语法格式:pfctl [参数]
常用参数:
| -f | 载入文件 |
| -nf | 解析文件,但不载入 |
| -Nf | 只载入文件中的NAT规则 |
| -Rf | 只载入文件中的过滤规则 |
参考实例
载入 test.conf 文件:
[root@linuxvip ~]# pfctl -f /etc/test.conf
显示当前的NAT规则:
[root@linuxvip ~]# pfctl -sn