PF (firewall)

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

PF (z angl. Packet Filter, česky filtr packetů nebo packetový filtr) je svobodně licencovaný (pod licencí BSD) stavový firewall založený na filtrování packetů. Je porovnatelný s netfilterem (ovládaný příkazem iptables), ipfw anebo ipfiltrem. PF byl původně vyvinut pro OpenBSD, ale byl portován na mnoho dalších operačních systémů.

Historie[editovat | editovat zdroj]

PF byl původně vyvinut jako náhrada pro IPFilter od Darrena Reeda, ze kterého převzal množství syntaktických pravidel. IPFilter byl z CVS repozitáře OpenBSD odebrán 30. května 2001 kvůli pochybnostem vývojářů OpenBSD o licenci tohoto nástroje.[1]

První verze PF byla napsána Danielem Hartmeirem a objevila se v OpenBSD verze 3.0, která byla uvolněna 1. prosince 2001.[2]

Později byl ale tento nástroj významně přepsán Henningem Braunerem a Ryanem McBridem (přičemž nejvíce kódu bylo napsáno Henningem Braunerem). Henning Brauner je momentálně hlavním vývojářem PF.

Portované verze[editovat | editovat zdroj]

Kromě domovské platformy OpenBSD, PF byl přizpůsoben k běhu na mnoho dalších operačních systémech, byť s určitými rozdíly v jeho funkcích.

PF může být momentálně užíván v následujících systémech

  • FreeBSD
  • Mac OS X
  • iOS
  • NetBSD
  • DragonFly BSD
  • Debian GNU/kFreeBSD
  • Oracle Solaris
  • QNX (a tedy v mnoho modelech BlackBerry telefonů)
  • pfSense

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku PF (firewall) na anglické Wikipedii.

  1. 'CVS: cvs.openbsd.org: src' - MARC. marc.info [online]. [cit. 2016-12-27]. Dostupné online. 
  2. OpenBSD 3.0. www.openbsd.org [online]. [cit. 2016-12-27]. Dostupné online.