为什么要在 pf 防火墙规则中添加“保持状态”

为什么要在 pf 防火墙规则中添加“保持状态”

如果pf是一个状态防火墙并且默认保持状态,为什么这么多规则集明确提到keep state

答案1

如果没有示例或询问创建配置的人员,至少有两个原因可能是在没有理解配置的情况下复制已知的工作配置,或者从教程示例中复制部分配置,其中keep state需要其他配置而其他配置未知,例如set state-defaults

答案2

为了补充保罗的回答 - 我从OpenBSD pf 文档

保留状态选项是所有过滤规则的隐式默认值。尽管如此,在指定有状态选项时,仍必须在选项前面使用其中一个状态关键字。

相关内容