PF
PF ist ein Paketfilter. Es wird überwiegend durch das OpenBSD-Projekt entwickelt, ist aber auch für eine Reihe weiterer Betriebssysteme (z.B. FreeBSD) verfügbar.
Geschichte
Bis zur OpenBSD-Version 2.9 wurde IPF als Paketfilter-System eingesetzt. Als der Autor von IPF die Lizenz stark in ihrem Wesen geändert hat, so dass die neue Lizenz nun nicht mehr mit dem Anspruch der OpenBSD Entwicklergemeinschaft in Einklang zu bringen war, wurde daraufhin IPF aus den nachfolgenden Versionen des Betriebssystems entfernt. Da OpenBSD jedoch das Mantra Secure by default ausgibt, und das Fehlen eines Paketfilters damit als nicht vereinbar betrachtet wurde, sah man sich sehr schnell nach Alternativen um und wurde mit PF, einem von Daniel Hartmeier initiierten Paketfilter schnell fündig. Daniel Hartmeier wurde so bereitwillig in das OpenBSD-Team aufgenommen, das nun gemeinschaftlich die Weiterentwicklung vorantreibt. In OpenBSD Version 3.0 wurde PF so erstmals veröffentlicht.
Anwendungsbeispiele
FIXME: Anwendungsbeispiele ergänzen (siehe Diskussionsseite)
Weblinks
- OpenBSDs PF User's Guide (englischsprachig)
- Firewalling with OpenBSD's PF packet filter (englischsprachig)