etc/rc.d/pf

1.1Sitojun#!/bin/sh
1.1Sitojun#
1.6Speter# $NetBSD: pf,v 1.6 2005/08/23 12:12:56 peter Exp $
1.1Sitojun#
1.1Sitojun
1.1Sitojun# PROVIDE: pf
1.6Speter# REQUIRE: root beforenetlkm mountcritlocal tty network dhclient
1.6Speter# BEFORE: NETWORKING
1.1Sitojun
1.2Smycroft$_rc_subr_loaded . /etc/rc.subr
1.1Sitojun
1.1Sitojunname="pf"
1.1Sitojunrcvar=$name
1.5Speterstart_precmd="pf_prestart"
1.1Sitojunstart_cmd="pf_start"
1.1Sitojunstop_cmd="pf_stop"
1.1Sitojunreload_cmd="pf_reload"
1.1Sitojunstatus_cmd="pf_status"
1.1Sitojunextra_commands="reload status"
1.1Sitojun
1.5Speterpf_prestart()
1.5Speter{
1.5Speter	if [ ! -f ${pf_rules} ]; then
1.5Speter		warn "${pf_rules} not readable; pf start aborted."
1.5Speter
1.5Speter		# If booting directly to multiuser, send SIGTERM to
1.5Speter		# the parent (/etc/rc) to abort the boot
1.5Speter		if [ "$autoboot" = yes ]; then
1.5Speter			echo "ERROR: ABORTING BOOT (sending SIGTERM to parent)!"
1.5Speter			kill -TERM $$
1.5Speter			exit 1
1.5Speter		fi
1.5Speter		return 1
1.5Speter	fi
1.5Speter	return 0
1.5Speter}
1.5Speter
1.1Sitojunpf_start()
1.1Sitojun{
1.1Sitojun	echo "Enabling pf firewall."
1.6Speter
1.6Speter	# The pf_boot script has enabled pf already.
1.6Speter	if [ "$autoboot" != yes ]; then
1.6Speter		/sbin/pfctl -q -e
1.6Speter	fi
1.6Speter
1.4Speter	if [ -f ${pf_rules} ]; then
1.4Speter		/sbin/pfctl -q -f ${pf_rules}
1.1Sitojun	else
1.4Speter		warn "${pf_rules} not found; no pf rules loaded."
1.1Sitojun	fi
1.1Sitojun}
1.1Sitojun
1.1Sitojunpf_stop()
1.1Sitojun{
1.1Sitojun	echo "Disabling pf firewall."
1.3Speter	/sbin/pfctl -q -Fa -d
1.1Sitojun}
1.1Sitojun
1.1Sitojunpf_reload()
1.1Sitojun{
1.1Sitojun	echo "Reloading pf rules."
1.4Speter	if [ -f ${pf_rules} ]; then
1.4Speter		/sbin/pfctl -q -f ${pf_rules}
1.1Sitojun	else
1.4Speter		warn "${pf_rules} not found; no pf rules loaded."
1.1Sitojun	fi
1.1Sitojun}
1.1Sitojun
1.1Sitojunpf_status()
1.1Sitojun{
1.1Sitojun	/sbin/pfctl -s info
1.1Sitojun}
1.1Sitojun
1.1Sitojunload_rc_config $name
1.1Sitojunrun_rc_command "$1"