當我們把封包過濾器的必要設定完成後,就可以來設定簡單的防火牆規則了。根據之前的/etc/rc.conf設定,防火牆規則應該設定在/etc/pf.conf裡,才能在開機時就順便被載入。
編輯/etc/pf.conf:
pass in all pass out all
以上兩行是最簡單的防火牆規則,將允許任何種類的封包進出任意的網路(介面)卡。也許是說在一般的情形下,沒有設定任何防火牆規則和設定了以上兩行的效果是一樣的,不會擋掉任何封包。詳細的設定可以使用man pf.conf。
在修改過/etc/pf.conf可以下達以下指令,讓防火牆規則立即被載入。
root@myhost [~] > pfctl -Rf /etc/pf.conf