PF (firewall)

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

PF (z angl. Packet Filter, česky filtr packetů nebo packetový filtr) je svobodně licencovaný (pod licencí BSD) stavový firewall založený na filtrování packetů. Je porovnatelný s netfilterem (ovládaný příkazem iptables), ipfw anebo ipfiltrem. PF byl původně vyvinut pro OpenBSD, ale byl portován na mnoho dalších operačních systémů.

Historie[editovat | editovat zdroj]

PF byl původně vyvinut jako náhrada pro IPFilter od Darrena Reeda, ze kterého převzal množství syntaktických pravidel. IPFilter byl z CVS repozitáře OpenBSD odebrán 30. května 2001 kvůli pochybnostem vývojářů OpenBSD o licenci tohoto nástroje.[1]

První verze PF byla napsána Danielem Hartmeirem a objevila se v OpenBSD verze 3.0, která byla uvolněna 1. prosince 2001.[2]

Později byl ale tento nástroj významně přepsán Henningem Braunerem a Ryanem McBridem (přičemž nejvíce kódu bylo napsáno Henningem Braunerem). Henning Brauner je momentálně hlavním vývojářem PF.

Portované verze[editovat | editovat zdroj]

Kromě domovské platformy OpenBSD, PF byl přizpůsoben k běhu na mnoho dalších operačních systémech, byť s určitými rozdíly v jeho funkcích.

PF může být momentálně užíván v následujících systémech

  • FreeBSD
  • Mac OS X
  • iOS
  • NetBSD
  • DragonFly BSD
  • Debian GNU/kFreeBSD
  • Oracle Solaris
  • QNX (a tedy v mnoho modelech BlackBerry telefonů)
  • pfSense

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku PF (firewall) na anglické Wikipedii.

  1. 'CVS: cvs.openbsd.org: src' - MARC. marc.info [online]. [cit. 2016-12-27]. Dostupné online. 
  2. OpenBSD 3.0. www.openbsd.org [online]. [cit. 2016-12-27]. Dostupné online.