PF मैनुअलबुक 4th Edition (The Book of PF, 4th Edition)

 (nostarch.com)
3 पॉइंट द्वारा GN⁺ 2026-02-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • OpenBSD के packet filter PF पर केंद्रित firewall निर्माण और network security को कवर करने वाली एक व्यावहारिक मार्गदर्शिका
  • नवीनतम edition में IPv6, dual stack configuration, traffic shaping, NAT, wireless networking, spam blocking, failover, logging जैसी आधुनिक सुविधाएँ शामिल हैं
  • IPv4·IPv6 rule set लिखना, wireless network security, CARP·relayd के जरिए availability बढ़ाना, adaptive firewall बनाना जैसे ठोस configuration तरीके प्रस्तुत किए गए हैं
  • OpenBSD के नवीनतम traffic control system और FreeBSD के ALTQ, Dummynet के उपयोग को भी साथ में समझाया गया है
  • OpenBSD 7.x, FreeBSD 14.x, NetBSD 10.x वातावरण में स्थिर और लचीला network संचालन के लिए एक मुख्य संदर्भ पुस्तक

PF और network management का अवलोकन

  • PF(Packet Filter) को OpenBSD और FreeBSD का मुख्य network tool बताया गया है, और आधुनिक internet वातावरण में इसे firewall configuration के लिए अनिवार्य घटक के रूप में समझाया गया है
    • bandwidth की मांग बढ़ने और security threats के गंभीर होने की स्थिति में system administrators के लिए PF की विशेषज्ञ जानकारी आवश्यक है
  • यह पुस्तक PF की नवीनतम features और configuration methods को व्यापक रूप से कवर करती है और practical approach प्रदान करती है

4th Edition के प्रमुख अपडेट

  • 4th Edition में IPv6 और dual stack configuration, queue और priority आधारित traffic shaping system, NAT और redirection, wireless network, spam blocking, failover, logging जैसी नवीनतम सामग्री शामिल है
  • यह OpenBSD 7.x, FreeBSD 14.x, NetBSD 10.x versions को लक्षित करती है

सीखी जा सकने वाली प्रमुख तकनीकें

  • IPv4 और IPv6 traffic rule set लिखना: LAN, NAT, DMZ, bridge जैसे विभिन्न network environments में configuration के तरीके प्रस्तुत किए गए हैं
  • wireless network बनाना और security मजबूत करना: access point configuration, authpf और access restriction features का उपयोग
  • service availability को अधिकतम करना: CARP, relayd, redirection के जरिए लचीला service operation
  • adaptive firewall बनाना: attackers और spammers के खिलाफ proactive defense features लागू करना
  • traffic control और monitoring: OpenBSD का नवीनतम traffic shaping system, FreeBSD में ALTQ·Dummynet configuration, NetFlow आधारित visualization tools का उपयोग

पुस्तक की संरचना

  • कुल 10 अध्याय और 2 appendices से मिलकर बनी है
    • अध्याय 1: network निर्माण
    • अध्याय 2: PF configuration की बुनियाद
    • अध्याय 3: वास्तविक वातावरण में अनुप्रयोग
    • अध्याय 4: wireless network
    • अध्याय 5: जटिल network
    • अध्याय 6: सक्रिय रक्षा
    • अध्याय 7: traffic shaping
    • अध्याय 8: redundancy और resource availability
    • अध्याय 9: logging·monitoring·statistics
    • अध्याय 10: configuration optimization
    • Appendix A: संदर्भ सामग्री / Appendix B: hardware support

लेखक परिचय

  • Peter N.M. Hansteen नॉर्वे के Bergen में आधारित DevOps consultant और लेखक हैं, जिन्होंने OpenBSD और FreeBSD से संबंधित कई talks और लेख किए हैं
  • वे Freenix community activist हैं, और यह पुस्तक PF online tutorial के विस्तारित संस्करण के रूप में लिखी गई है
  • वे अपने निजी ब्लॉग (bsdly.blogspot.com) पर networking से संबंधित लेख प्रकाशित करते हैं, और RFC 1149 implementation team के सदस्य के रूप में भी काम कर चुके हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-03
Hacker News की राय

  • जानना चाहता हूँ कि आजकल PF(Packet Filter) को वास्तविक प्रोडक्शन वातावरण में इस्तेमाल करने का अनुभव कैसा है
    मैंने सिर्फ nftables इस्तेमाल किया है, इसलिए PF कैसा लगता है यह जानना चाहता हूँ

    • मैं लगभग 12 VLAN में फैले करीब 400 नियमों वाले pf.conf को मैनेज करता हूँ
      इसकी संरचना कोड एडिट करने जैसी लगती है, इसलिए यह काफी intuitive और आनंददायक है
      ऊपर host, network, port declarations होते हैं, फिर NAT/egress सेक्शन, और उसके बाद हर VLAN के लिए pass in/out rules सेक्शन होता है
      tmux में pflog0 इंटरफ़ेस को tail करते हुए ट्रैफ़िक मॉनिटर करता हूँ, और .profile में PF सेटिंग्स को आसानी से एडिट और लागू करने के लिए एक function भी बना रखा है 
      function pfedit {
    vi /etc/pf.conf && \
    pfctl -f /etc/pf.conf && \
    { c=`pfctl -s rules | wc -l | tr -d ' '`; printf 'loaded %s rules\n' "$c"; }
}
      यह फ़ाइल खोलकर एडिट करता है, validation के बाद rules फिर से load करता है, और सफल होने पर rules की संख्या दिखाता है
    • मेरे अनुभव में PF का filtering और NAT का mental model commercial firewalls जैसा है
      Linux का nftables अभी भी पुराने ipchains कॉन्सेप्ट की “chain” संरचना बनाए रखता है, इसलिए उतना intuitive नहीं लगता
      PF में बस in/out और interface के आधार पर policy बनानी होती है
      nftables के “command-based policy add/delete” तरीके की तुलना में configuration file-centered management काफी ज़्यादा साफ़-सुथरा लगता है
    • pf और iptables की तुलना करें तो, rules apply होने का तरीका और log handling सबसे अलग है
      pf में packets पूरे ruleset से गुजरते हैं और आख़िरी matching rule लागू होता है (“quick” से इसे छोटा किया जा सकता है)
      logs अपने-आप syslog में integrate नहीं होते, इसलिए अलग setup करना पड़ता है
      निजी तौर पर मुझे pf पसंद है, लेकिन beginners को इसकी सिफारिश नहीं करूँगा
    • अगर सिर्फ साधारण packet filtering चाहिए तो PF काफ़ी है, लेकिन आजकल अक्सर threat intelligence·protocol analysis जैसी सुविधाएँ ज़रूरी होती हैं
      इन्हें pf में script से लागू किया जा सकता है, लेकिन यह अप्रभावी है
      सचमुच के प्रोडक्शन वातावरण में IPS या Layer 7 firewall स्तर की क्षमताएँ चाहिए होती हैं
      फिर भी साधारण filtering के लिए यह अच्छा विकल्प है
    • यह सच में अच्छा है कि अब iptables का इस्तेमाल नहीं करना पड़ता
      लेकिन इतने सारे tutorials और LLM models में अभी भी iptables -A syntax बैठा हुआ है, इसलिए लगता है इसे आगे भी लंबे समय तक याद रखना पड़ेगा

  • मेरे पास पहले यह किताब थी, और firewall configuration, load balancing, traffic shaping वगैरह में इससे बहुत मदद मिली थी
    FreeBSD rootkit design से जुड़ी किताब भी बहुत उपयोगी थी
    अब minimalism के लिए सब हटा चुका हूँ और digital information पर निर्भर हूँ, इसलिए थोड़ा अफ़सोस होता है

    • मैं भी कुछ ऐसा ही, किताबें हटाने की सोचता रहा लेकिन अभी तक कर नहीं पाया
      OpenBSD सीखने के दौर में खरीदी हुई किताबें अभी भी बची हैं, लेकिन अब लगभग देखता नहीं हूँ
      फिर भी बुकशेल्फ़ के एक कोने में OpenBSD सेक्शन काफ़ी शानदार लगता है
    • e-book reader और DRM-free digital library एक विकल्प हो सकते हैं

  • No Starch Press के लिए बहुत सम्मान है। उनकी किताबों की गुणवत्ता सचमुच बहुत अच्छी है

    • जैसा कि Dr. Marshall Kirk McKusick ने हाल ही के BSD conference में बताया, No Starch इस साल के भीतर 『Design and Implementation of the FreeBSD Operating System』 का तीसरा संस्करण प्रकाशित करने वाला है
    • निजी तौर पर मुझे Nora Sandler की Writing a C Compiler और Sy Brand की Building a Debugger जैसी किताबें पसंद हैं, जो आपको जटिल systems को खुद implement करने देती हैं
      काश ऐसी किताबें और ज़्यादा हों
    • मैं No Starch या Leanpub जैसे publishers से सीधे DRM-free e-books खरीदता हूँ
      जो विक्रेता पाठकों का सम्मान नहीं करते, उनसे बचता हूँ
      अगर उपभोक्ता बेहतर शर्तों की माँग नहीं करेंगे, तो कभी ऐसा monopolistic ढाँचा बन सकता है जहाँ खरीदी हुई किताबें भी मनमाने ढंग से हटा दी जाएँ
    • मुझे paper books का स्पर्श पसंद है, इसलिए मैं असली काग़ज़ की एक छोटी लाइब्रेरी बनाए रखता हूँ
      No Starch की binding quality अब भी शानदार है, लेकिन हाल के O’Reilly के POD(Print on Demand) किताबें महँगी हैं और उनकी quality निराशाजनक है
    • No Starch सबसे बढ़िया है। उनकी किताबों से मैंने सचमुच बहुत कुछ सीखा है

  • PF का मतलब Packet Filter है

    • शीर्षक देखकर मुझे एक पल के लिए लगा कि Pathfinder का नया संस्करण आ गया है

  • जानकारी के लिए, यह किताब FreeBSD 14 को कवर करती है, लेकिन FreeBSD 15 (दिसंबर में रिलीज़) में PF का बड़ा अपडेट हुआ है
    अधिक जानकारी के लिए Netgate ब्लॉग की update post देखें

  • ऐसा ही दायरा कवर करने वाली nftables-केंद्रित कोई किताब हो तो अच्छा होगा
    No Starch की Linux Firewall किताब 2008 की है, इसलिए वह iptables-आधारित है

    • nftables की आधिकारिक documentation site बहुत अच्छी तरह बनी हुई है
      nftables wiki देखना सबसे अच्छा है
    • Steve Suehring की 『Linux Firewalls』 nftables को कवर करती है
      बुनियादी concepts सीखने के लिए यह अच्छी किताब है