O Filtro de Pacotes, também conhecido como PF ou PF, é um filtro de pacotes com estado com licenciamento de BSD usado para filtrar o tráfego TCP/IP e executar a tradução de endereço de rede (Nat.) Sinalizadores necessários podem ser especificados posteriormente entre as duas citações (“”):
pf_flags = “” # sinalizadores adicionais para startup pfctl
Para começar, o PF precisará encontrar seu arquivo de configuração do conjunto de regras.Carregue este novo conjunto de regras com o seguinte:
# pfctl -e;pfctl -f /etc/pf.conf
Além de manter o estado, a PF fornece listas e macros que podem ser definidos ao criar regras.Embora este guia não cubra todas as funções ou personalização possíveis, esses conjuntos de regras básicos podem ser úteis para o seu sistema ou oferecer informações sobre como o PF pode ser usado.Se um host exceder esses limites, o mecanismo de sobrecarga adicionará o IP de origem à tabela
Fonte: https://freebsdfoundation.org/resource/an-introduction-to-packet-filter-pf/
