pfctl命令 – 防火墙配置
pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。
**语法格式:** pfctl [参数]
**常用参数:**
| -f | 载入文件 |
| ----- | ------------------------ |
| -nf | 解析文件,但不载入 |
| -Nf | 只载入文件中的NAT规则 |
| -Rf | 只载入文件中的过滤规则 |
**参考实例**
载入 test.conf 文件:
```
[root@anycode ~]# pfctl -f /etc/test.conf
```
显示当前的NAT规则:
```
[root@anycode ~]# pfctl -sn
```
